Знакомый словил порнобаннер, наш общий друг ему его удалил. Стало невозможно просматривать сайты гугла, вэба, нода. Домашней страницей сделался сайт "userpoisk.com". Nod32 не обновляелся.
Принесли ко мне, глянул его антируткитами. Gmer показал красный свет на службу с адресом на несуществующего юзера в "C:\Documents and Settings", в этот момент был включен avzguard. Удалил её и как только отключил avzguard система ребутнулась(без моего желания естественно). Что навело на мысль о хитром рутките. После чего воткнул комп в домашнюю сетку, глянул инет все работает, обновил нода, все шикарно. Принес обратно - загрузился, проверили инет, запустили оперу с последней сессией, загрузились все ссылки, попробовали обновить купленный nod32 - нифига. hosts "чистый", gmer ничего не видит.
Хелп
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
...и двойным кликом мышrи запустите его на исполнение, после перезагрузки компьютера, сделайте новый лог GMER.
Добавлено через 1 минуту
- кроме того, базы AVZ от 15.11.2009, т.е. очень старые, потому следует их обновить!!!
...после этого сделайте новые логи AVZ, в соответствии с правилами.
Последний раз редактировалось Alex Plutoff; 16.03.2010 в 03:27.
Причина: Добавлено
Выкладываю полный лог gmer`а. Инет работает, у знакомого еще не пробовал(только завтра смогу). Меня больше интересует драйвер tcpip.sys, который еще с самого начала меня озадачил: avz на него тыкает. Как думаете?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: