Уважаемые господа, здравствуйте!
Блокируется доступ в Инет. Стоит ADSL модем. Пинг по IP проходит, по имени сайта нет. ПРосьба помочь.
С уважением
Lexi
Уважаемые господа, здравствуйте!
Блокируется доступ в Инет. Стоит ADSL модем. Пинг по IP проходит, по имени сайта нет. ПРосьба помочь.
С уважением
Lexi
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;} TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('C:\Documents and Settings\Виктор\Cookies\userlib.dll',''); QuarantineFile('c:\windows\system32\csrcs.exe',''); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('C:\Documents and Settings\Виктор\Cookies\userlib.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); {автоматическое исправление настроек SPI/LSP} ExecuteRepair(16); {восстановление ключа запуска explorer} BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 22.12.2009 в 20:57.
Все заработало. Спасибо. Высылаю логи
Больше ничего вредоносного в логах не видно.
С нашей помощью Вы нашли и удалили вирус Trojan.Win32.Autoit.aaw.
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
Установите все последние обновления системы Windows и используемых программ. И вообще, постарайтесь выполнить все советы, указанные здесь - это максимально отдалит время нашей следующей с Вами встречи
Еще раз спасибо!!! Тема закрыта.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Trojan.Win32.Autoit.aaw ( DrWEB: Win32.HLLW.Autohit.11072 )
Уважаемый(ая) lexi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.