Не загружаются сайты антивирусных программ и другое
Доброго времени суток!
Прошу Вас помочь со следующей проблемой:
1. В какой-то момент произошло заражение мое системы вирусом, который:
1.1. заблокировал доступ ко всяческим сайтам антивирусного ПО (Norton, Касперский, Dr.Web, Avast и пр.) и этому сайту (сейчас могу зайти сюда исключительно как http://216.246.90.119/).
1.2. "сломал" Сетевой Монитор моего Comodo Firewall: он автоматически отключался, вручную его невозможно было включить. Остальные службы Comodo (такие как Монитор Приложений, Монитор Компонентов и др.). - работали.
1.3. c помощью Менеджера Автозапуска утилиты AVZ я обнаружил, что в моем профиле и в WINDOWS\system32 начали "плодиться" всяческие подозрительные exe- и dll-файлы, которые загружаются при запуске системы. Удалять не получалось. Перепробовал все способы вплоть до AVZGuard+"отложенное удаление файла" - они все равно восстанавливались при перезагрузке.
После таких событий я отформатировал системный диск и поставил свою WinXP SP3 заново. После переустановки проверил всю систему полностью AVAST'ом с последним обновлением баз. Все нашедшиеся вирусы - удалил.
2. Через непродолжительное время снова началось блокирование сайтов антивирусного ПО. При этом:
2.1. Все службы Comodo Firewall пока работают нормально.
2.2. AVZ подозрительных процессов в автозагрузке пока не обнаруживает (впрочем, я не профессионал - точно определить "подозрительный/полезный" не могу).
2.3. В "c:\WINDOWS\system32\drivers\etc\hosts " поселилась строка
127.0.0.1 jL.chura.pl
которая после удаления все-равно вписывается туда при перезагрузке.
Вчера, до того, как смог-таки попасть на Ваш сайт (узнав про http://216.246.90.119/), успел прочесть в сети про такие вирусы, как:
1. Kido; скачал себе "KKiller_v3.4.4", прогнал, ничего не нашлось;
2. Downadup; скачал себе "Symantec W32.Downadup Removal Tool 1.0.7", прогнал - также ничего не нашлось.
Как вы посоветуете поступить дальше?
Заранее благодарю за помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вроде выполнил все предписания по "Лечению с помощью VBA".
Правда, при настройке файлового карантина вы предписываете:
" 6. Настройте файловый карантин. Для этого откройте пункт меню Настройка сканера->Отчет->Настройка отчета и сделайте активным значение Копировать инфицированные файлы в каталог отчета. "
Но именно таких пунктов меню я там не нашел, поэтому оставил все как было по умолчанию.
Присоединяю к сообщению заархивированный файл "vba32.rpt" (без пароля).
begin
QuarantineFile('C:\WINDOWS\system32\nwiz.exe','');
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
end.
Но я не могу до конца понять следующего - во время проверки системы Live CD Vba32 Rescue все время писал:
.../filename.exe : инфицирован Virus.Win32.Virut.X6
.../filename.exe : обезврежен вирус Virus.Win32.Virut.X6
.../filename.exe : помещён в Карантин
...
Так в данный момент все эти инфицированные exe-шники уже вылечены? Тогда что делать с файлами в карантине (c:\VBARESCUE\mnt\...)?
Больше всего меня волнуют инсталлянты (в которых нашлись вирусы), которые хранились не на системных дисках - я могу их теперь беболезненно запускать/устанавливать программы?
Тогда что делать с файлами в карантине (c:\VBARESCUE\mnt\...)?
Удалите всю папку целиком. Надеюсь, Вы ничего из нее не запускали?
Сообщение от Igorexa
Больше всего меня волнуют инсталлянты (в которых нашлись вирусы), которые хранились не на системных дисках - я могу их теперь беболезненно запускать/устанавливать программы?
Да, можете.
Сердце решает кого любить... Судьба решает с кем быть...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: