-
Junior Member
- Вес репутации
- 52
Possible DNSChanger\Redirect
Добрый день. Хотел бы попросить помощи по избавлению от какой-то гадости.
Суть: не работает обновление как антивируса, так и системы. Некоторое время назад хост вырос в размерах и там появился большой список блоков для большинства AV, обновлений майкрасофта и другого - почистил, оставил только localhost.
Сейчас-же, при попытке обновить пишет что не найден узел. Логично - пингую адрес, ответ приходит от 127.0.0.1.
Примеры адресов:
download.microsoft.com
update.bitdefender.com
Ещё постоянно появляется в реестре какой-то DHCP сервер: 85.255.112.105
Последний раз редактировалось exT1m; 29.01.2010 в 18:44.
Only God Can Judge Me
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пришлите карантин согласно правилам (все интересное после сканирования уже там)
2. http://virusinfo.info/showthread.php?t=3519 - выполните инструкцию и загрузите архив
-
-
Junior Member
- Вес репутации
- 52
Карантин выслал, по инструкции тоже сделал всё.
-
Junior Member
- Вес репутации
- 52
Подниму тему.
Добавлено через 6 часов 46 минут
Помогите пожалуйста, очень нужно..
Последний раз редактировалось exT1m; 30.01.2010 в 17:49.
Причина: Добавлено
Only God Can Judge Me
-
Простите, что долго не отвечали.
-
-
Junior Member
- Вес репутации
- 52
Хорошо что вы ответили, но к сожалению решения от этого не появилось
-
Выполните скрипт, после перезагрузки - новые логи.
Код:
begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\inf\mdmbtmdm.inf:HFheBwzXsRwC:$DATA','');
DeleteFile('C:\WINDOWS\inf\mdmbtmdm.inf:HFheBwzXsRwC:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 52
Выполнил, выкладываю логи.
-
Не видно ничего подозрительного.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\inf\mdmbtmdm.inf:hfhebwzxsrwc:$data - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Bredolab-BR [Trj] )
-