21 марта сего года перестал обновляться Nod32 4. Кроме того, не открывается ни один сайт, хоть как-то связанный с антивирусами.
Добавлено. Обнаружил, каким методом заблокированы обновления и доступ к сайтам. Вирус создал кучу статических маршрутов для соединения.
Добавлено. Удалил все маршруты. Все сайты стали открываться, антивирусное ПО обновляется. Собсно, теперь вопрос один - что это за скотинка была (подозрительный файл из system32 с явно рандомным именем я уже почистил ручками) и осталось ли что-то от нее...
Прилагаю логи.
Последний раз редактировалось prow1er; 24.03.2010 в 17:41.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\Documents and Settings\prow1er\Мои документы\l2control.rar');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: