-
Junior Member
- Вес репутации
- 53
Не открываются интернет-страницы
Добрый день!
Возникла следующая ситуация: проверил систему утилитой Dr. Web CureIt!. В результате проверки были обнаружены и удалены 4 вируса (названия каюсь не запомнил) но после данной процедуры перестали открываться интернет-странички Internet Explorer, хотя DNS сервер пингуется и трассировка проходит. При открытии любой странички внизу появляется сообщение res://ieframe.dll/dnserrordiagoff.htm
страница недоступна. пробовал ставить Оперу - результат тот же. Надеюсь на помощь экспертов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол.;
- восстановление системы;
- выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\RECYCLER\S-51-9-25-3434476501-1644491933-601013351-1214\BStBT.exe','');
DeleteFile('F:\RECYCLER\S-51-9-25-3434476501-1644491933-601013351-1214\BStBT.exe');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(8);
Executerepair(3);
Executerepair(4);
BC_Activate;
RebootWindows(true);
end.
Затем следующий
Код:
var
i : integer;
KeyList : TStringList;
begin
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then
begin
if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
KeyList.Free;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
Компьютер перезагрузится
После выполнить:
- включите антивирус и файрволл
- подключите ПК к интернету/локалке
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 53
скрипты выполнил, файл карантина загрузил, ситуация не изменилась.
выкладываю новые логи.
-
Отключите восстановления системы
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(8);
Executerepair(3);
Executerepair(4);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
Обновите базы и сделайте новые логи
Последний раз редактировалось Шапельский Александр; 09.11.2009 в 19:53.
-
-
Junior Member
- Вес репутации
- 53
при выполнении скрипта вылезла
Ошибка undecleared indentifier: «BC_ImportFll» в позиции 8:13
-
Сообщение от
Дройд
при выполнении скрипта вылезла
Ошибка undecleared indentifier: «BC_ImportFll» в позиции 8:13
Поправил скрипт
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\bstbt.exe - Trojan.Win32.Kreeper.gd ( DrWEB: Trojan.MulDrop.41908, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Malware-gen )
-