подозрение на вирус

**danko** · 06.02.2009, 21:57

Перестали открываться страницы в браузерах. В эксплорере и в Опере.
Говорят, недоступен прокси-сервер.
Почта через почтовую программу принимается и отправляется.
адреса, например mail.ru пингуются.

Заранее спасибо за советы и ответы.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 06.02.2009, 22:04

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}');
 DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}');
 QuarantineFile('C:\WINDOWS\system32\kdmbi.exe','');
 DeleteFile('C:\WINDOWS\system32\kdmbi.exe');
 DeleteFile('kdmbi.exe');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);    
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

**danko** · 06.02.2009, 22:45

логи после скрипта

**Гриша** · 06.02.2009, 22:47

Вы что-нибудь делаете с файлом hijackthis.log? он не в читабельном состоянии у вас...

**danko** · 06.02.2009, 22:53

ничего не делал, повторяю.

вложился?

Добавлено через 2 минуты

hijackthis.log не хочет вкладывать, пишет выуже вложили в теме подозрение на вирус

**danko** · 06.02.2009, 22:56

вложил архивом

**V_Bond** · 06.02.2009, 23:29

пофиксите ....

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{639BD718-F65B-41F5-B423-B9FA1B958011}: NameServer = 85.255.116.94,85.255.112.62
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.94 85.255.112.62
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.94 85.255.112.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.94 85.255.112.62
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

повторите hijackthis ... только сохраняйте в блокноте ,а не в ворде

**danko** · 07.02.2009, 12:38

Пофиксили.
Если фиксить все отрубается и оставшаяся живой почта.

Если фиксить кроме

O17 - HKLM\System\CS1\Services\Tcpip\..\{1BCC2728-05BA-4D44-A5E5-5A91DA4879C7}: NameServer = 91.191.178.20,91.191.176.254

почта остается работоспособной.

Браузеры по-прежнему не работают.

прикладываю два лога.

первый с полным фиксом, второй кроме вышеуказанного

**Гриша** · 07.02.2009, 14:44

Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

**danko** · 07.02.2009, 15:14

лог gmer

**danko** · 07.02.2009, 19:09

мастера откликнитесь, чуть чуть осталось

Добавлено через 1 час 21 минуту

григорий

удачной охоты, обратите внимание на меня

**Гриша** · 07.02.2009, 20:08

Ничего плохого в логах нет...

**CyberHelper** · 08.02.2009, 20:08

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения вредоносные программы в карантинах не обнаружены

подозрение на вирус (заявка № 39151)

Опции темы