-
Junior Member
- Вес репутации
- 48
Не открываются сайты
Здравствуйте!
Ни в одном браузере не открываются сайты www.drweb.com, diary.ru.
Также не открылся http://z-oleg.com/avz4.zip, и не получалось обновить базы avz.
Антивирус Microsoft Security Essentials ничего не нашёл, утилиты DrWeb, Kaspersky тоже.
Надеюсь поможете, заранее спасибо
Последний раз редактировалось OH SHI; 12.05.2011 в 01:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\yOcE9ll.exe,\\?\globalroot\systemroot\system32\so9orsw.exe,\\?\globalroot\systemroot\system32\ZhZni7j.exe,
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\yOcE9ll.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\so9orsw.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\ZhZni7j.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6850367833-6560137790-003551244-1586\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-6850367833-6560137790-003551244-1586\nissan.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ZhZni7j.exe');
DeleteFile('\\?\globalroot\systemroot\system32\so9orsw.exe');
DeleteFile('\\?\globalroot\systemroot\system32\yOcE9ll.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=102068).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Карантин выслан.
Запрашиваемые логи:
upd
Проверила сайты, всё открывается
Спасибо большое !
Последний раз редактировалось OH SHI; 12.05.2011 в 23:14.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\chibi\\appdata\\local\\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\\.exe - Backdoor.Win32.Agent.bijp ( DrWEB: Trojan.Siggen.64661, BitDefender: Trojan.Generic.KDV.218139, AVAST4: Win32:MalOb-IJ [Cryp] )
-