Добрый день!
Перестали открываться страницы в браузреах, при этом пинг до доменов проходит без прблем. Еще обнаружил что при запуске route print выдает большое коллличество маршрутов.
Необходимые файлы во вложении.
Добрый день!
Перестали открываться страницы в браузреах, при этом пинг до доменов проходит без прблем. Еще обнаружил что при запуске route print выдает большое коллличество маршрутов.
Необходимые файлы во вложении.
Уважаемый(ая) depr123, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
При подключенном интернете выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; ExecuteWizard('SCU',2,2,true); BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes'); ExecuteAVUpdate; ExecuteStdScr(4); ExecuteRepair(10); RebootWindows(true); end.
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/upload_clean.php
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Информация о загруженном файле:
Результат загрузкиФайл сохранён как 130129_232526_virusinfo_files_CHITA-FEPA_51085a6645e5d.zip
Размер файла 11543830
MD5 95f876b2149eb2ed6323b12f06bf51c7
Файл закачан, спасибо!
Просимые файлы во вложении.
c:\program files\orbitdownloader - Ваше?
Что с проблемой?
Еще раз проверьтесь на наличие лишних маршрутов.
Интернет у Вас через роутер?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
интернет через pppoe соединение.
маршуротов осталось так же много. А в этой ветке 'HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameter s\PersistentRoutes' у меня только прописан статический маршрут. При выполнени route -f маршруты очищаются , но потом снова появляются.
Последний раз редактировалось depr123; 31.01.2013 в 15:53.
удалил совсем. Все осталось как прежде.
http://virusinfo.info/showthread.php...292#post859292 такие логи, оба. + лог полного сканирования http://virusinfo.info/showthread.php...292#post859292 сделайте. В AVZ через Мастер поиска и устранения проблем, исправьте>> Повреждены настройки SafeBoot
Автозагрузка\xl.lnk - в Автозагрузке Ваша программа?
- - - Добавлено - - -
Выполнить скрипт:
Прислать карантин на проверку.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\Siemens\bin\rebootx.exe',''); QuarantineFile('C:\Documents and Settings\DPR\Главное меню\Программы\Автозагрузка\xl.lnk',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Очень странно лог Хиджака с Вашей системы выглядит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
выполнил
лог rsit в приложении
Автозагрузка\xl.lnk - моя ссылка на автоматическе подключение к инету.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\DPR\Local Settings\Temporary Internet Files\Content.IE5\2R1HX053\about[1].exe',''); DeleteFile('C:\Documents and Settings\DPR\Local Settings\Temporary Internet Files\Content.IE5\2R1HX053\about[1].exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте лог полного сканирования MBAM
Последний раз редактировалось mrak74; 01.02.2013 в 09:04. Причина: MBAM
Результат загрузкиФайл сохранён как 130201_095615_quarantine_510b913f45ff5.zip
Размер файла 688
MD5 0dd4b5b8c6407e3326f78cae14885035
Выполнил все условия
С кейгенами и прочим добром разбираться Вам.
это точно надо удалять.C:\Program Files\Total Commander Podarok Edition\Programm\MyProxy\loader.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\Program Files\Total Commander Podarok Edition\Programm\TrashReg\TrashReg.exe (Backdoor.Small) -
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Страницы стали грузиться, а вот маршруты так и пишуться.... закрываю тему.... мне переставляют винду.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) depr123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.