Перестали открываться страницы в браузерах. В эксплорере и в Опере.
Говорят, недоступен прокси-сервер.
Почта через почтовую программу принимается и отправляется.
адреса, например mail.ru пингуются.
Заранее спасибо за советы и ответы.
Перестали открываться страницы в браузерах. В эксплорере и в Опере.
Говорят, недоступен прокси-сервер.
Почта через почтовую программу принимается и отправляется.
адреса, например mail.ru пингуются.
Заранее спасибо за советы и ответы.
Последний раз редактировалось danko; 02.11.2009 в 21:12.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}'); DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}'); QuarantineFile('C:\WINDOWS\system32\kdmbi.exe',''); DeleteFile('C:\WINDOWS\system32\kdmbi.exe'); DeleteFile('kdmbi.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
логи после скрипта
Последний раз редактировалось danko; 02.11.2009 в 21:12.
Вы что-нибудь делаете с файлом hijackthis.log? он не в читабельном состоянии у вас...
ничего не делал, повторяю.
вложился?
Добавлено через 2 минуты
hijackthis.log не хочет вкладывать, пишет выуже вложили в теме подозрение на вирус
Последний раз редактировалось danko; 06.02.2009 в 22:53. Причина: Добавлено
вложил архивом
Последний раз редактировалось danko; 02.11.2009 в 21:12.
пофиксите ....
повторите hijackthis ... только сохраняйте в блокноте ,а не в вордеКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{639BD718-F65B-41F5-B423-B9FA1B958011}: NameServer = 85.255.116.94,85.255.112.62 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.94 85.255.112.62 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.94 85.255.112.62 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.94 85.255.112.62 O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Последний раз редактировалось V_Bond; 07.02.2009 в 15:21.
Пофиксили.
Если фиксить все отрубается и оставшаяся живой почта.
Если фиксить кроме
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BCC2728-05BA-4D44-A5E5-5A91DA4879C7}: NameServer = 91.191.178.20,91.191.176.254
почта остается работоспособной.
Браузеры по-прежнему не работают.
прикладываю два лога.
первый с полным фиксом, второй кроме вышеуказанного
Последний раз редактировалось danko; 02.11.2009 в 21:11.
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
лог gmer
Последний раз редактировалось danko; 02.11.2009 в 21:11.
мастера откликнитесь, чуть чуть осталось
Добавлено через 1 час 21 минуту
григорий
удачной охоты, обратите внимание на меня
Последний раз редактировалось danko; 07.02.2009 в 19:09. Причина: Добавлено
Ничего плохого в логах нет...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) danko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.