-
Junior Member
- Вес репутации
- 53
Много троянов и поврежденный файл Hosts
Здравствуйте.
Проблема с рабочим компьютером, перестали загружаться обновления антивирусных баз Avira.
Сайты Авиры, Касперского и даже сайт Вирусинфо не открываются.Сам компьютер стал жутким "тугодумом".
Скачал с помощью другого компьютера(с которого сейчас и создаю тему) AVZ, HiJacThis и Dr.Web CureIt! сделал все как указанно в "Правилах".
Dr.Web CureIt! показал 44 зловреда и так же поврежденный файл Hosts.
Логи прикрепляю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\rundll32.exe','');
QuarantineFile('C:\WINDOWS\system32\ntfs_ext7.exe ','');
DeleteFile('C:\WINDOWS\system32\ntfs_ext7.exe ');
DeleteFile('C:\WINDOWS\system32\rundll32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Пофиксите Hijackthis
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
Закачайте полученный карантин по красной ссылке вверху. Повторите логи
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил. В Hijackthis пофиксил. Логи новые прикрепляю, а вот карантин прислать не могу т.к. его просто нет, папка пустая.
-
Запускаем AVZ. Меню файл -
9. Мастер поиска и устранения проблем -- Все проблемы.
Ищем вот эту и исправляем.
>> Обнаружен статический маршрут к сайту производителя антивируса/
Установите SP3 и вышедшие после него обновления (может потребоваться активация), обновите браузер до IE8
-