-
Junior Member (OID)
- Вес репутации
- 40
Не открываются сайты антивирусов, windows.microsoft.com и т.д. Hosts в порядке.
Здравствуйте!
На компьютере не открываются сайты антивирусов и т.д. Файл hosts в порядке. При попытке пропинговать один из таких сайтов имя в IP-адрес разрешается, а дальше пишет "Общий сбой".
Проверка Dr.Web CureIt! выявила и успешно устранила Trojan.Carberp.1248. Однако и после этого сайты все равно не открываются. Дополнительно проверил с помощью AVPTool - она ничего не нашла. Загрузился с LiveCD, проверил еще раз Dr.Web CureIt! - нет результата.
После запуска ProcessExplorer он через некоторое время завершается с ошибкой.
AVZ при отключенном интернете не может завершить скрипт "3.Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" - программа завершается с ошибкой. "2.Скрипт сбора информации для раздела "Помогите!" virusinfo.info" выполняется нормально.
Соответственно, могу вложить только 2 файла: hijackthis.log, virusinfo_syscheck.zip
Пожалуйста, подскажите, какие могут быть дальнейшие действия в этой ситуации.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) pokatashkin, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
Перезагрузите компьютер. - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ Из безопасного режима, Сделайте полный образ автозапуска uVS
-
-
Junior Member (OID)
- Вес репутации
- 40
-
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении в этой теме.
Сделайте лог утилиты GetSystemInfo
В предыдущих логах увы ничего подозрительного не нашёл.
- - - Добавлено - - -
+ Выполните скрипт в uVS Как выполнить скрипт в uVS
Код:
;uVS v3.80.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref %SystemDrive%\USERS\POKATA~1\APPDATA\LOCAL\TEMP\MFE_RR.SYS
setdns 3G\4\{4CB57639-CCA4-45FA-8138-0355A8292218}\8.8.8.8 77.74.36.229
setdns Подключение через адаптер широкополосной мобильной связи 2\4\{4D63676D-E651-4CAA-8EED-2B2DB2DADB0A}\8.8.8.8 77.74.36.229
dnsreset
deltmp
restart
-
-
Junior Member (OID)
- Вес репутации
- 40
Ссылка на результат проверки VirusDetector: http://virusinfo.info/virusdetector/...31D90035BCA245
Когда AVZ выполняла скрипт по сбору информации для VirusDetector, были след ошибки доступа к файлам:
Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_atapi.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_dumpata.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\System32\Drivers\dump_dumpfve.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\wuaucpl.cpl)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\ehome\mcupdate)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\ehome\ehrec)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Bank\CLIENT\)
Карантин с использованием прямого чтения - ОК
Файл успешно помещен в карантин (C:\Bank\CLIENT\)
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (System.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
Отчет GetSystemInfo: http://www.getsysteminfo.com/read.ph...64123480969955
Скрипт uVS выполнил, изменений нет.
-
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 40
Спасибо! Статья помогла. Именно в этом и была проблема. Я затупил еще на этапе, когда пробовал сбрасывать настройки брандмауэра, а про оснастку "Управление политикой IP-безопасности" совсем забыл.