-
Junior Member
- Вес репутации
- 52
перестал обновляться антивирус, все антивирусные сайты недоступны
Доброго времени суток. Перестал обновляться НОД с 28.03.09, система пошла в разнос. невозможно было выйти ни на один сайт антивируса или околодобной тематики. Проверка CureIt выявила trojan.Packed.19855, trojan.pws.ibank.28, trojan.winspy.641. также вручную нашел файл *.sys(прилагаю). После шаманства и танцев с бубном, а также командой route -f доступ к сайтам был восстановлен, антивирус соответственно обнвился. Но подозрения на трояны остались. Прошу вашей помощи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 52
Вот оставшиеся два лога. Инет глючит просто ужасно
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\uyuvg.tmp');
DeleteFile('C:\WINDOWS\system32\sfcfiles.dll.BAK');
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Пофиксите в HijackThis:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=explorer.exe,
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windo ws\system32\bc0912b7.exe,\\?\globalroot\systemroot \system32\xgspmfb.exe,
O2 - BHO: MS Media Module - {257AC351-107B-63EC-1444-5F307B98A298} - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O20 - AppInit_DLLs: winmm.dll
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 52
-
Чисто
В логах чисто. У Вас был еще и Kates. Смените все пароли как можно быстрее
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Kates я прибил где то с месяц назад, скорее всего остатки от него остались. А с сервис паком 3 все сложнее, если поставлю половина проектантского ПО отвалится. Не вариант. Потому придется мирится с такой ситуацией. Большое спасибо за помощь, и за оперативность.