Проблема аналогична http://virusinfo.info/showthread.php?t=36357
hijackthis.logПосле лечение вируса recysler\boot.com у меня стали подменятся DNSы на 85.255.115.250; 85.255.112.154.
virusinfo_syscheck.zip
virusinfo_syscure.zip
Подмена DNS
Проблема аналогична http://virusinfo.info/showthread.php?t=36357
hijackthis.logПосле лечение вируса recysler\boot.com у меня стали подменятся DNSы на 85.255.115.250; 85.255.112.154.
virusinfo_syscheck.zip
virusinfo_syscure.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачать IceSword. Найти и удалить msqpdxwqvpabuh.sys
Выполнить скрипт:
В HijackThis профиксить DNSКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\systemroot\system32\drivers\msqpdxwqvpabuh.sys',''); DeleteFile('\systemroot\system32\drivers\msqpdxwqvpabuh.sys'); BC_deleteSvc('msqpdxwqvpabuh'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Проблема решена! Спасибо.
Логи повторите....
Уважаемый(ая) tim66, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
