-
Junior Member
- Вес репутации
- 55
Не могу выйти в интернет и получить почту, Помогите !
Наличие вирусов было налицо: синий экран на рабочем столе с красными и белыми надписями "Систим инфектед" и т.п., запускался какой-то сканер, который находил кучу вирусов, параллельно включался какой-то загрузчик, который просил что-то загрузить ему с инета якобы для безопасности. А перед этим кстати касперский сказал что ему срочно нужно перезагрузиться, чтоб обновления начали действовать. Последнее, что смогло залезть в инет был обновлятор виндовса. После перезагрузки и установления его обновлений в нтернет выйти больше не удалось. Единственное, что настораживало (была идея, что закончились деньги на счете) - Скайп работать не переставал и все также исправно соединялся с сервером и можно было им пользоваться как до возникновения всех этих проблем. Что-то вручную (сканер и обновлятор вирусный) удалил, что-то удалил КуреИт, в общим: а воз и ныне там. Интернета нет. Логи прикладываю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijackthis:
Код:
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.19,85.255.112.120
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\tempo-441496093.tmp','');
QuarantineFile('mcenspc.dll','');
QuarantineFile('C:\WINDOWS\Temp\_ex-68.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\14756094\14756094.exe','');
QuarantineFile('C:\WINDOWS\system32\msvdm.dll','');
QuarantineFile('C:\WINDOWS\system32\mcenspc.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\14756094\14756094.exe');
DeleteFile('C:\WINDOWS\Temp\_ex-68.exe');
DeleteFile('mcenspc.dll');
DeleteFile('C:\WINDOWS\system32\mcenspc.dll');
DeleteFile('C:\WINDOWS\TEMP\tempo-441496093.tmp');
DeleteFile('C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.
-
-
Junior Member
- Вес репутации
- 55
Запрошенный карантин сгрузил.
Пофиксил строку,
Провел диагностику заново. Логи прикладываю.
Результат пока что тотже: инета нет, скайп работает нормально.
ПС: Перед сегодняшней проверкой вытащил из карантина катийную библиотечку (C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATFsuContinuityCst. dll), которая с подозрением на троян была. Есть ощущения что программа будет работать слегка не так как нужно, если ту библиотечку на место не вернуть. потому она снова в карантин попала..
-
В логах ничего подозрительного. Попробуйте покрутить настройки вашего юзергейта.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 55
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-