-
Junior Member
- Вес репутации
- 48
Заражение Trojan.Downloader2 и Java Antiloader
Здравствуйте, уважаемые специалисты!
Система лицензионная Windows XP SP3 Русская. При очередном включении компьютера, он не смог загрузиться и вылетел в синий экран с ошибкой 0x00000007(0xC0000005 .....). После этого, тоже самое повторялось как в обычном, так и безопасном режимах работы. Я сделал восстановление системы с сохранением установленых программ и реестра с помощью установочного диска Windows. После восстановления системы и установки SP3 и IE8, было проведено сканирование системного диска (C: ) с помощью Dr.Web Security Space и AVPTool. Dr.Web обнаружил в папке C:\Documents and Settings Trojan.Downloader2.50472. Далее, в безопасном режиме еще были обнаружены Java Antiloader и еще какой-то Exploit.... Все они были успешно удалены Dr.Web и больше не обнаруживались. Сейчас имею такую картину: система грузится нормально, программы работают нормально, но ни один браузер не открывает определённые адреса, например: download.windowsupdate.com, devbuilds.*kaspersky-*labs.*com/*devbuilds/*AVPTool. Обмен пакетами также не проходит с определенными адресами. Был проверен файл HOSTS- всё чисто, одна запись по умолчанию, были проверены записи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\PersistentRoutes- пусто. Прогнал по по методике VIRUSINFO AVP и HiJackThis, логи прикрепляю к сообщению. Очень прошу помочь, т.к. крайне нежелательно ставить систему заново.
С уважением, Алексей.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCA83F77-2592-42D4-8E45-258E70998861}: NameServer = 93.188.165.192,93.188.160.163
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.165.192,93.188.160.163
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
thyrex
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCA83F77-2592-42D4-8E45-258E70998861}: NameServer = 93.188.165.192,93.188.160.163
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.165.192,93.188.160.163
Что с проблемой?
Здравствуйте!
Указанные выше адреса были прописаны как DNS в настройках сетевого подключения. К сожалению, я не сразу это заметил, т.к. считал, что это стримовские DNS. Я просто поменял их на правильные и всё заработало! Спасибо за наводку! В реестре ничего не трогал.
Было ли что-то еще подозрительное в логах или мой компьютер теперь полностью здоров?
С уважением, Алексей.
-
Только адреса DNS и были зловредными
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
