-
Junior Member
- Вес репутации
- 52
Заражение win32.rootkit.agent.nsy [fixed]
Вообщем произошло заражение данным сабжом. Подцепил на сайте в виде скрипта. скрипт запустил IE8 и после этого браузер перестал загружаться ( пользуюсь только Firefox 3.6 ). Nod его продетектил и вроде как убрал, но чую, что нагадил он... После этого перестал обновляться ESET Nod32. Так же не заходит на сайты связанные с антивирусами и данным сайтом. При этом все другие сайты вполне работоспособны.
Без связи с инетом гонял cureIT и он нашел немного соответствующего мусора.
вся эта хня началась 27-03-10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
Еще вот что, появилось более сотни записей статических маршрутов. После удаления их, антивирус стал обновляться, но это скорее всего до следующей перезагрузки компа.
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\dgz7g7m.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system\270305.chm','');
DeleteFile('C:\WINDOWS\system\270305.chm');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Все сделал.
Вот новые логи
-
Плохого не видно. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Вроде все стало как прежде. Маршрутов лишних нет, антивирусные сайты открываются, NOD32 стал обновляться. Еще раз прогоню диск С. Но думаю что все нормально.
Большое спасибо! Выручили. Думал уже сносить винду.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
-