Об этом уже писали тут - перехватываются ссылки в IE: при поиске в Яндексе осуществляется переход в Гугл, ссылки в Гугле не открываются. Плюс в процессе лечения нашлись другие пакости.
Что делалось: 1. запуск Симантека с последними обновлениями (без результатов); 2. запуск CureIt в безопасном режиме (находит Руткит и вроде лечит/удаляет, но после перезагрузки всё те же проблемы); 3. AVZ (не обнаруживает Руткит, находит лишь Trojan.Win32.SubSys.dj).
Система Windows XP SP2.
Логи по правилам с отключенным Симантеком приложены.
Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо.Выполнил скрипт, компьютер перезагрузился и теперь не загружается - blue screen: "STOP: с0000135 {Unable To Locate Component}This application has failed to start because basenagh32 was not found. Reinstalling the application may fix this problem."
Последний раз редактировалось skVoID; 29.05.2008 в 22:45.
Придётся брать Live CD и с него починять... Или снять диск и подцепить к другому компьютеру.
Позвать редактор реестра
Загрузить с вашей системы \WINDOWS\System32\config\system
В разделах ControlSet001, ControlSet002 и так далее (сколько найдётся, обычно их два) выбрать ключи Control\Session Manager\SubSystems, найти параметр Windows
Отредактировать сей параметр, заменив basenagh32.dll на basesrv.dll
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Подмена ссылок в IE
