-
Junior Member
- Вес репутации
- 56
Не открываются ссылки "вирус" и "скачать"
Вложение 116449
Вложение 116450
Здравствуйте. Помогите пожалуйста.
С 4 марта перестали открывться страницы со словами антивирус, троян, червь.При попытке открыть подобные страницы, проявляется задумчивость браузера, после чего "Internet Explorer не может открыть страницу" . Переодически,при открытом браузере наблюдается исходящая и входящая сетевая активность 3-4 Мб. Иногда только со 2-3 раза открывается дом. страница (www/nix.ru) Страницы со словами Мп3, видео, порно и все почтовики, открываются без проблем.
Всё это началось после получения по почте письма в котором должно было быть фото, фото в письме не оказалось, хотя вложение было.
ОС WinXP SP2 (дом. комп)
Антивирус: KIS 6(авт. обн. баз).
Фаервол: Ashampoo FireWall PRO
Модем: D-Link 2500U (безлимит512 кБит/с)
Последний раз редактировалось iraf62; 25.07.2010 в 21:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('DrvFltIp');
DeleteService('DrvFltIp');
QuarantineFile('C:\Documents and Settings\Олег\Local Settings\TEMP\DrvFltIp','');
QuarantineFile('C:\Documents and Settings\Олег\Local Settings\TEMP\DrvFltIp.sys','');
DeleteFile('C:\Documents and Settings\Олег\Local Settings\TEMP\DrvFltIp');
DeleteFile('C:\Documents and Settings\Олег\Local Settings\TEMP\DrvFltIp.sys');
BC_DeleteFile('C:\Documents and Settings\Олег\Local Settings\TEMP\DrvFltIp');
BC_DeleteFile('C:\Documents and Settings\Олег\Local Settings\TEMP\DrvFltIp.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке http://virusinfo.info/showthread.php?t=41359
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 56
логи здесь
Добавлено через 11 минут
проблема з загрузкой логов
Последний раз редактировалось iraf62; 10.03.2009 в 11:45.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось iraf62; 25.07.2010 в 21:35.
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer. Отключите Касперского!
- Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\Олег\Local Settings\TEMP\DrvFltIp','');
QuarantineFile('C:\Documents and Settings\Олег\Local Settings\TEMP\ASFWHide','');
SetServiceStart('ASFWHide', 4);
StopService('ASFWHide');
SetServiceStart('DrvFltIp', 4);
StopService('DrvFltIp');
BC_DeleteFile('C:\Documents and Settings\Олег\Local Settings\TEMP\ASFWHide');
BC_DeleteFile('C:\Documents and Settings\Олег\Local Settings\TEMP\DrvFltIp');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи
- !! Закачайте карантин по ссылке http://virusinfo.info/upload_virus.php?tid=41359
раз вы этого не сделали в первый раз.
- Прикрепите логи к новому сообщению.
Последний раз редактировалось MedvedD; 10.03.2009 в 13:30.
Причина: Исправил
-
-
Junior Member
- Вес репутации
- 56
Ответ AVZ: Ошибка скрипта: ';' expected, позиция [16:4]
-
-
-
Junior Member
- Вес репутации
- 56
Логи
не могу разобраться как закачать карантин
Последний раз редактировалось iraf62; 25.07.2010 в 21:35.
-
Почему вы не читаете правила?
"4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы (тогда поле "Ссылка на тему" заполнится автоматически) "...
Открываются ли сайты?
Установите SP3 (может потребоваться активация) + последующие обновления.
-
-
Junior Member
- Вес репутации
- 56
Карантин загрузил
SP3 установлю немедленно + обновления.
Саиты с не открываются
Добавлено через 1 час 16 минут
После установки SP3 и проследних обновлений, начачали открываться саты с антивирусами , попробовал скачать AVZ-скачалось(раньше не открывались даже ссылки).
Что, мне делать дальше?
Последний раз редактировалось iraf62; 10.03.2009 в 16:19.
Причина: Добавлено
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
При попытке скачать по этой ссылке (5 попыток) -IE обнаруженна ошибка
После перезагрузки выскакивало сообщение типа обновить Ashampoo FireWall PRO.
Прога была крякнутая и Касрер на неё ругался. Снёс Ashampoo, ошибку больше не пишет
Последний раз редактировалось iraf62; 10.03.2009 в 18:00.
Причина: Добавлено
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-