не работатают браузеры
Перестали открываться страницы в интернет-браузерах (ИЕ, Опера, Мозила). Перед этим выскакивало окошко: C:\WINDOWS\system32\sqlsodbc.chm
Произвел откат системы в более раннее состояние. Браузеры заработали. Но не надолго, опять появилось окошко с вышеуказанной строчкой и опять интернет-страницы не открываются.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{B0684D44-C8AD-4673-9FDA-05786D2A0F0F}: NameServer = 111.112.113.114,211.212.213.214
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('vgaoem.fon',''); QuarantineFile('vgafix.fon',''); QuarantineFile('mvfs32.dll',''); QuarantineFile('C:\WINDOWS\system32\yv12vfw.dll',''); QuarantineFile('C:\WINDOWS\system32\ACDV.dll',''); QuarantineFile('C:\WINDOWS\System32\tssdis.exe',''); QuarantineFile('C:\WINDOWS\system32\..\swbqfxm.tti',''); QuarantineFile('C:\WINDOWS\System32\ipbootp.dll',''); QuarantineFile('C:\WINDOWS\System32\iprip2.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\EIO.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\WrKPoET2000.sys',''); QuarantineFile('C:\WINDOWS\System32\atkosdmini.dll',''); DeleteFile('C:\WINDOWS\system32\..\swbqfxm.tti'); DeleteFile('C:\WINDOWS\system32\MsSip1.dll'); DeleteFile('C:\WINDOWS\system32\MsSip2.dll'); DeleteFile('C:\WINDOWS\system32\MsSip3.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=45641
Очистите систему от мусора http://download.piriform.com/ccsetup219.exe
В настройках сетевого подключения пропишите адреса DNS-серверов, выданные вышим провайдером
Повторите логи.
Произвел указанные действия. Браузеры заработали!
Карантин закачал: (Файл сохранён как090513_164251_virus_4a0ac04b2f1d1.zip)
Новые логи:
Через пару минут работы с интернетом снова выскачило окошко:
C:\WINDOWS\system32\sqlsodbc.chm
Браузеры пока работают....
После перезагрузки компьютера, все вернулось в исходное состояние, браузеры не открывают страницы,
также не загружается файрвол (аутпост)
Последний раз редактировалось terios; 13.05.2009 в 17:50.
Проведите пожалуйста процедуру, описанную в первом сообщении http://virusinfo.info/showthread.php?t=3519
Сделал.Сообщение от Maxim
Файл сохранён как090513_223417_virusinfo_files_USER_4a0b12a9316a9.z ip
Размер файла3257765
MD5f453587b5532502884cd871987b75821
Уважаемые специалисты, есть ли шанс наладить работу браузеров и файрвола у меня? Или придется все-таки переустанавливать систему?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 29
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\..\swbqfxm.tti - Trojan-PSW.Win32.Kates.c
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) terios, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
