Здравствуйте,
при загрузке подменяются DNS-сервер на 85.255.113.91
принудительное возвращение на автоматический DNS не помогает
видел на форуме, что такую же проблема в моей сети HomeNet - может быть это связано с сетью?
Здравствуйте,
при загрузке подменяются DNS-сервер на 85.255.113.91
принудительное возвращение на автоматический DNS не помогает
видел на форуме, что такую же проблема в моей сети HomeNet - может быть это связано с сетью?
AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.
После перезагрузки пришлите карантин в соответствии с правилами и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('Spooler.sys',''); QuarantineFile('\systemroot\system32\drivers\msqpdxmqltoity.sys',''); DeleteFile('\systemroot\system32\drivers\msqpdxmqltoity.sys'); BC_ImportALL; ExecuteSysClean; DelCLSID('98C6C21D-7C23-4AEA-993C-2B2E19E913ED'); BC_Activate; RebootWindows(true); end.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
профиксить надо будет вот это:
Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{98C6C21D-7C23-4AEA-993C-2B2E19E913ED}: NameServer = 85.255.113.91;85.255.112.9 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.91;85.255.112.9 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.91;85.255.112.9 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.91;85.255.112.9
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо огромное, все помогло
что-то свеженькое пошло.
Выполнить скрипт:
Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Installer\2c5fe.msi',''); QuarantineFile('G:\autorun.inf',''); DeleteFile('C:\WINDOWS\Installer\2c5fe.msi'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо за пристальное внимание
пришли внешние диски - с них и полезло
сделал логи с подключеными дисками
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\msqpdxmqltoity.sys - Rootkit.Win32.TDSS.bvv (DrWEB: Trojan.NtRootKit.2470)
Уважаемый(ая) turikino, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.