-Пофиксите
Код:
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.140,85.255.112.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.140,85.255.112.132
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.19,85.255.112.120
O17 - HKLM\System\CS2\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.19,85.255.112.120
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.112,85.255.112.212
O17 - HKLM\System\CS3\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.112,85.255.112.212
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.63,85.255.112.87
O17 - HKLM\System\CS4\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.63,85.255.112.87
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.110,85.255.112.229
O17 - HKLM\System\CS5\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.110,85.255.112.229
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.112.25,85.255.112.165
O17 - HKLM\System\CS6\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.25,85.255.112.165
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CS7\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.226,85.255.112.96
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.112.120,85.255.112.83
O17 - HKLM\System\CS8\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.120,85.255.112.83
O17 - HKLM\System\CS9\Services\Tcpip\Parameters: NameServer = 85.255.112.122,85.255.112.154
O17 - HKLM\System\CS9\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.122,85.255.112.154
O17 - HKLM\System\CS11\Services\Tcpip\Parameters: NameServer = 85.255.112.170,85.255.112.235
O17 - HKLM\System\CS11\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.170,85.255.112.235
O17 - HKLM\System\CS14\Services\Tcpip\Parameters: NameServer = 85.255.112.75,85.255.112.95
O17 - HKLM\System\CS14\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.75,85.255.112.95
O17 - HKLM\System\CS15\Services\Tcpip\Parameters: NameServer = 85.255.112.121,85.255.112.123
O17 - HKLM\System\CS15\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.121,85.255.112.123
O17 - HKLM\System\CS16\Services\Tcpip\Parameters: NameServer = 85.255.112.132,85.255.112.188
O17 - HKLM\System\CS16\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.132,85.255.112.188
O17 - HKLM\System\CS17\Services\Tcpip\Parameters: NameServer = 85.255.112.87,85.255.112.195
O17 - HKLM\System\CS17\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.87,85.255.112.195
O17 - HKLM\System\CS18\Services\Tcpip\Parameters: NameServer = 85.255.112.121,85.255.112.123
O17 - HKLM\System\CS18\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.121,85.255.112.123
O17 - HKLM\System\CS19\Services\Tcpip\Parameters: NameServer = 85.255.112.166,85.255.112.67
O17 - HKLM\System\CS19\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.166,85.255.112.67
O17 - HKLM\System\CS20\Services\Tcpip\Parameters: NameServer = 85.255.112.5,85.255.112.107
O17 - HKLM\System\CS20\Services\Tcpip\..\{25D1990D-E4B7-4597-855C-416703CB6986}: NameServer = 85.255.112.5,85.255.112.107
- Выполните скрипт
Код:
begin
QuarantineFile('C:\DOCUME~1\Vithin\LOCALS~1\Temp\gAGP440p.sys','');
end.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
Если вышеописанные процедуры не помогут
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log