-
Junior Member
- Вес репутации
- 52
Не открываются некоторые сайты google.com, nod32.com и др.
Здравствуйте!
У меня проблема. Не открываются некоторые сайты такие как google.com, nod32.com, radiorecord.ru и др.
Nod32 обнаружил вирусы Win32/Kryptik.DAY, Win32/Kryptik.CHB. Файлы он удалил.
Прогнал DrWeb в безопасном режиме, угроз не обнаружил.
Вирусы находились в папках
..\..\Local Settings\Tempory Internet Files\
..\..\Local Settings\Temp\
C:\Windows\system32\
Все темпы я почистил.
В реестре в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
я обнаружил
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,\\ \\?\\globalroot\\systemroot\\system32\\q1Vp536.exe "
исправил на
"Userinit"="C:\\WINDOWS\\system32\\userinit.ex e
Проблема все равно осталась. Помогите пожалуйста.
Последний раз редактировалось elec.aleksey; 18.03.2010 в 16:46.
Причина: недочет в описании
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Пофиксите в Hijack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\q1Vp536.exe
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\q1Vp536.exe','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
DeleteFile('C:\WINDOWS\System32\q1Vp536.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(5);
Executerepair(6);
Executerepair(20);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 52
Пофиксить в Hijack сразу не прошло, значение возвращалось на старое, получилось только после выполнения скрипта в AVZ.
Сейчас все сайты открываются, спасибо огромное!
Высылаю новые отчеты.
P.S. В карантине появились новые файлы. Отправить не получается т.к. уже ранее отправлял.
-
Сообщение от
elec.aleksey
Пофиксить в Hijack сразу не прошло, значение возвращалось на старое, получилось только после выполнения скрипта в AVZ.
Надо было пофиксить, не перезагружая ПК, выполнить скрипт в АВЗ.
Лог Hijack старый выложили, нужен новый.
Добавлено через 2 минуты
Вы логи старые выложили, нужны "свежие"
Последний раз редактировалось Шапельский Александр; 18.03.2010 в 18:26.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 52
Извините пожалуйста, поспешил.
Свежие логи.
-
В логах чисто, проблемы решены?
-
-
Junior Member
- Вес репутации
- 52
Да все работает. Спасибо большое!
Тему можно закрывать.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
