Наши олухи по доброй традиции чего-то где то хватанули (толи ссылка в аське, толи левак в почте, толи зашли туда, куда не надо в браузере)
короче систему почистил - было море гадости - разные левые экзешники в системных папках и т.д.
в данный момент AVZ ничего не находит (были и руткиты и подмены и т.д.), т.е. как бы всё чисто. ничего особенного тож не происходит, но доступа в инет нет. некоторые программы (например NetOp) при попытке запуска выдают ошибки winsock и т.д., ослик страницы не показывает, почту не забираем, но зато прекрасно лазим по локалке + можно пинговать и по ip и по адресам...(инет ресурсы в т.ч.)
соот. AVZ ошибок LSP и т.д. не находит (но они были ранее при лечении).
Все логи прилагаю.
Спасибо заранее.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запустите редактор реестра, пройдите к ключу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\, удалите значение ключа System kdmre.exe, закройте редактор реестра.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
begin
SetAVZGuardStatus(True);
executerepair(2);
executerepair(3);
executerepair(4);
executerepair(14);
RebootWindows(true);
end.
так не работает скрипт - висит на завершении сеанса (как и предыдущий впрочем)
добавил SetAVZGuardStatus(False); перед RebootWindows(true);
так работает автоматически с перезагрузкой
сделал ещё 2 лога после запуска скрипта и перезагрузки
обновил IE до 7-й версии на всяк случай. всё равно никак.
не получается добавить в карантин... файл не добавляется в список и соот. невозможно его заархивировать... сравнил с файлом на своей рабочей системе - полностью идентичен.
могу просто скопировать и заархивировать его WinRAR например и выложить.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: