-
Junior Member
- Вес репутации
- 50
подмена IP адресов популярных ресурсов
vkontakte.ru
mail.ru
odnoklassniki.ru
все определяются как 85.234.190.73, и конечно же говорят, что меня забанили и нужно послать смс.
при этом hosts файл чист, и более того система не реагирует на изменения в нем, т.е. системе указали другой hosts файл, который спрятан неизвестно где. в реестре \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Tcpip\Parameters\DataBasePath прописан стандартный путь.
зловред каким то образом указал системе использовать другой файл, возможно что-то еще делает, но пока заметил только это.
помогите пожалуйста разобраться!
заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\thumbs.db','');
DeleteService('mkdrv');
QuarantineFile('D:\WINDOWS.0\System32\drivers\hlemu.SYS','');
QuarantineFile('D:\WINDOWS.0\mkdrv.sys','');
DeleteFile('D:\WINDOWS.0\mkdrv.sys');
BC_DeleteFile('D:\WINDOWS.0\mkdrv.sys');
DeleteFile('D:\thumbs.db');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 50
-
Сообщение от
Venus Doom
Сделайте новые логи
Пожалуйста
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows.0\\mkdrv.sys - Rootkit.Win32.Qhost.f ( DrWEB: Trojan.Hosts.1581, BitDefender: Backdoor.Generic.455173, NOD32: Win32/Qhost.PBS trojan, AVAST4: Win32:Malware-gen )
-
