-
Junior Member
- Вес репутации
- 54
Проблема с доступом в Интернет
Компьютер был подвержен сильному заражению вирусами Врезультате совместной борьбы "Касперского 2010" и "DrWEB" вирусы, вроде ,подразогнал ,но в интернет зайти проблематично, хотя сеть работает, и Касперский прекрасно обновляется.Помогите пожалуйста.
Логи прикрепляю.
Последний раз редактировалось Mateo; 29.12.2009 в 10:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\strap.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\FILES\REMOVED\BEST.exe','');
QuarantineFile('c:\abs.exe','');
DeleteFile('c:\abs.exe');
DeleteFile('C:\FILES\REMOVED\BEST.exe');
QuarantineFile('C:\RECYCLER\S-51-9-25-3434476501-1644491938-601003312-1214\Rmhgpw.exe','');
DeleteFile('C:\RECYCLER\S-51-9-25-3434476501-1644491938-601003312-1214\Rmhgpw.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rmhgpw Security Service');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\strap.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Register Start Up Key');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось Bratez; 16.10.2009 в 17:27.
-
-
Junior Member
- Вес репутации
- 54
После выполнения скрипта карантин оказался пуст
Высылаю новые логи.
Последний раз редактировалось Mateo; 29.12.2009 в 10:54.
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('SocksA.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\eiigjp.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\eiigjp.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ASocksrv');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось Mateo; 29.12.2009 в 10:54.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-