При открытии страницы Яндекс сообщение в окне IE - "Доступ заблокирован"
Проверил Лайв_СД Касперского, ничего не нашел.
В Скайп захожу, но ни один адрес ни в ни в IE, ни Мозиле, не открывается,
При открытии страницы Яндекс сообщение в окне IE - "Доступ заблокирован"
Проверил Лайв_СД Касперского, ничего не нашел.
В Скайп захожу, но ни один адрес ни в ни в IE, ни Мозиле, не открывается,
Последний раз редактировалось tigr62; 21.05.2011 в 10:34.
Пофиксите в HiJack
Код:O1 - Hosts: 91.193.194.145 www.odnoklasniki.ru O1 - Hosts: 91.193.194.145 odnoklasniki.ru O1 - Hosts: 91.193.194.145 mail.ru O1 - Hosts: 91.193.194.145 www.mail.ru O1 - Hosts: 91.193.194.145 www.vkontakte.com O1 - Hosts: 91.193.194.145 vkontakte.com O1 - Hosts: 91.193.194.145 www.vkontakte.ru O1 - Hosts: 91.193.194.145 vkontakte.ru O1 - Hosts: 91.193.194.145 www.google.ru O1 - Hosts: 91.193.194.145 google.ru O1 - Hosts: 91.193.194.145 www.yandex.ru O1 - Hosts: 91.193.194.145 yandex.ru O1 - Hosts: 91.193.194.145 www.msn.com O1 - Hosts: 91.193.194.145 msn.com O1 - Hosts: 91.193.194.145 www.my.mail.ru O1 - Hosts: 91.193.194.145 my.mail.ru O1 - Hosts: 91.193.194.145 www.google.ua O1 - Hosts: 91.193.194.145 google.ua O1 - Hosts: 91.193.194.145 www.m.vkontakte.ru O1 - Hosts: 91.193.194.145 m.vkontakte.ru O1 - Hosts: 91.193.194.145 www.wap.odnoklassniki.ru O1 - Hosts: 91.193.194.145 wap.odnoklassniki.ru O1 - Hosts: 91.193.194.145 www.odnoklassniki.ru O1 - Hosts: 91.193.194.145 odnoklassniki.ru O1 - Hosts: 91.193.194.145 www.webmoney.ru O1 - Hosts: 91.193.194.145 webmoney.ru O1 - Hosts: 91.193.194.145 www.odnoklassniki.ua O1 - Hosts: 91.193.194.145 odnoklassniki.ua O1 - Hosts: 91.193.194.145 www.odnoklasniki.ua O1 - Hosts: 91.193.194.145 odnoklasniki.ua O1 - Hosts: 91.193.194.145 www.yandex.com O1 - Hosts: 91.193.194.145 yandex.com O1 - Hosts: 91.193.194.145 www.ya.ru O1 - Hosts: 91.193.194.145 ya.ru O1 - Hosts: 91.193.194.145 www.vk.com O1 - Hosts: 91.193.194.145 vk.com O1 - Hosts: 91.193.194.145 www.gmail.ru O1 - Hosts: 91.193.194.145 www.aport.ru O1 - Hosts: 91.193.194.145 aport.ru O1 - Hosts: 91.193.194.145 www.loveplanet.ru O1 - Hosts: 91.193.194.145 loveplanet.ru O1 - Hosts: 91.193.194.145 www.mamba.ru O1 - Hosts: 91.193.194.145 mamba.ru O1 - Hosts: 91.193.194.145 google.kz O1 - Hosts: 91.193.194.145 www.qiwi.ru O1 - Hosts: 91.193.194.145 qiwi.ru O1 - Hosts: 91.193.194.145 www.rambler.ru O1 - Hosts: 91.193.194.145 rambler.ru O1 - Hosts: 91.193.194.145 durov.ru O1 - Hosts: 91.193.194.145 www.google.com O1 - Hosts: 91.193.194.145 google.com
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
удалите все найденной в MBAM, кроме
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
- Выполните скрипт в AVZ
После перезагрузки:Код:var i : integer; KeyList : TStringList; begin KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\wuauserv исправлено на оригинальное.'); end; end; KeyList.Free; SaveLog(GetAVZDirectory + 'fystemRoot.log'); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('sdoflkg.sys',''); DeleteFile('sdoflkg.sys'); DeleteService('Bonjour Service'); DeleteFile('c:\Program Files\Bonjour\mdnsNSP.dll'); DeleteFile('c:\Program Files\Bonjour\mDNSResponder.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
В папке system32\drivers\etc автоматически создается файл hоsts, который содержит список хостов указанных в цитате выше. Буква о в имени файла русская. Заменил список хостов на стандартное содержание файла hosts и сохранил. Перезагрузил комп, но содержание не изменилось, осталось стандартным. Броузеры не ходят. Попытался пинговать ни один пинг не проходит. Интересно, что Скайп соединяется
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема решилась?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.