-
Junior Member
- Вес репутации
- 41
analystics google com блокирует страницы [Trojan.Win32.Cidox.adut, Trojan.Win32.Agentb.itp
]
Здравствуйте,
В большинстве попыток зайти на какой-либо веб-сайт в Opera или Firefox страница блокируется, при этом nod32 выдаёт:
"Адрес заблокирован
Адрес URL:
http ://analystics.google.com/phpbb/get.php....
IP адрес:
[здесь различные IP]"
Редко страница всё же загружается; в Opera часто страницы отображаются в виде html-кода. При включённом интернете наблюдается общее торможение системы...
Очень прошу помочь
virusinfo_syscheck.zip
hijackthis.log
Последний раз редактировалось _8s_; 28.02.2013 в 18:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) _8s_, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
> Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
ShowMessage('AVZ необходимо выполнить обновление баз');
ExecuteAVUpdate;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\356pmd72.exe');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\356pmd72.exe','');
QuarantineFile('C:\WINDOWS\system32\kxrxadj.dll','');
DeleteFile('C:\WINDOWS\system32\kxrxadj.dll');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\356pmd72.exe');
DeleteFile('C:\WINDOWS\Tasks\vak3rdb.job');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(10);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Исправьте при помощи hijackthis:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C858C6E5-296A-4954-A639-DEA211B3D043}: NameServer = 5.199.140.178
Очистите временные файлы и кэш DNS.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis
-
-
Junior Member
- Вес репутации
- 41
сообщение исчезло. все как раньше, только пришлось прописывать заново DNS-серверы, чтобы интернет заработал. спасибо за помощь, Никита Соловьев
карантин отправил.
вот новые логи:
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
-
Чисто. В срочном порядке установите SP3 + все доступные обновления для Windows XP.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\9335~1\\locals~1\\temp\\356pmd72.exe - Trojan.Win32.Agentb.itp ( BitDefender: Gen:Variant.Kazy.1186, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\kxrxadj.dll - Trojan.Win32.Cidox.adut ( DrWEB: Trojan.MayachokENT.1, AVAST4: Win32:Malware-gen )
-