Знакомые поймали себе antivirus 2009, после чистки вебовским кьюром, нет нет доступа к сайтам каспера, дрвеба и т.д.
Знакомые поймали себе antivirus 2009, после чистки вебовским кьюром, нет нет доступа к сайтам каспера, дрвеба и т.д.
ВОССТАНОВЛЕНИЕ СИСТЕМЫ ОТКЛЮЧИТЬ!!!
Выполнить:
После перезагрузки сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winsystems.dll',''); QuarantineFile('C:\WINDOWS\System32\igxpdx3232.dll',''); QuarantineFile('C:\DOCUME~1\67474\LOCALS~1\Temp\init.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\tz1fxrgfhkb.sys',''); DeleteService('tz1fxrgfhkb.sys'); QuarantineFile('C:\WINDOWS\system32\drivers\22hkzyfwpw1.sys',''); DeleteService('22hkzyfwpw1.sys'); DeleteFile('C:\WINDOWS\system32\drivers\22hkzyfwpw1.sys'); DeleteFile('C:\WINDOWS\system32\drivers\tz1fxrgfhkb.sys'); DeleteFile('C:\DOCUME~1\67474\LOCALS~1\Temp\init.exe'); DeleteFile('C:\WINDOWS\System32\igxpdx3232.dll'); DeleteFile('C:\WINDOWS\system32\winsystems.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по ссылке http://virusinfo.info/upload_virus.php?tid=37219
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выключил, скрипт сделал, свежие логи.
Да. забыл напомнить, что по пингу и трэйсерту сайты завернуты на 127.0.0.1.
В хостах чисто.
Карантин прислали?
Один остался:
Профиксить:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('tz1fxrgfhkb.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\tz1fxrgfhkb.sys'); BC_Activate; RebootWindows(true); end.
Повторить логи.Код:O2 - BHO: (no name) - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - C:\WINDOWS\system32\winsystems.dll (file missing) O20 - Winlogon Notify: 78aa3796509 - C:\WINDOWS\
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнил.
Профиксить - подскажите, как этот код использовать?
Карантин выслал в прошлом сообщении.
Сейчас делаю новые логи.
Пока сайты все также недоступны.
Спасибо, что помогаете.
Те строчки, что я написал отметить галочками в Хиджаке и нажать Fix.
в AVZ установить AVZPM, перезагрузиться и сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполнил все инструкции.
Пока все по-старому.
Обновленные логи с Включенным AVZPM.
Нашелся гаденыш:
Если попадет в карантин то прислать.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\systemroot\system32\drivers\TDSSmaxt.sys',''); DeleteFile('\systemroot\system32\drivers\TDSSmaxt.sys'); BC_DeleteFile('\systemroot\system32\drivers\TDSSmaxt.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать новые логи.
Строчки из предыд мсж не забудь профиксить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Павел, огромное спасибо!
Поймали все же его.
Сейчас проверяюсь каспером.
В карантине файла не сохранилось.
Логи сделаю чуть позже.
Еще раз спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) zegor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.