-
Junior Member
- Вес репутации
- 58
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
Файл hosts не содержит перенаправлений на localhost
Также недоступны:
support.microsoft.com
narod.ru
Последний раз редактировалось Alex12; 27.12.2008 в 21:44.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
QuarantineFile('srv.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjs54.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_DeleteSvc('EapHostRasMan');
BC_DeleteSvc('PlugPlayBrowser');
BC_DeleteSvc('Winjs54');
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36412
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Спасибо за ответ! Но проблема осталась
Только если раньше на попытку перейти скажем к drweb.ru IE сообщал, что "не удалось обнаружить сайт", то теперь выдает результаты гугловского поиска этой фразы.
Карантин закачал, заново просканировал.
Последний раз редактировалось Alex12; 22.09.2010 в 03:50.
-
Сообщение от
Alex12
Но проблема осталась
А лечение еще не закончено!
Добавлено через 13 минут
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}');
QuarantineFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll','');
DeleteFile('\systemroot\system32\drivers\TDSSmqlt.sys');
DeleteFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36412
3. Пофиксите в HijackThis:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
4. Повторите логи.
Последний раз редактировалось Aleksandra; 27.12.2008 в 22:06.
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Большое спасибо, сайты открываются
Последний раз редактировалось Alex12; 22.09.2010 в 03:50.
-
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Ещё раз спасибо!
Я просканил систему свежескаченным CureIt -
обнаружился вирус BackDoor.Zapinit в файле \System32\user32.dll. Вылечил.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Trojan-Dropper.Win32.Agent.acoc (DrWEB: Trojan.Packed.359)
-