-
Junior Member
- Вес репутации
- 54
Не открыть сайты антивирусов
На компьютере установлено 2 ОС, обе XP. На одной (дополнительной) все нормально, а на второй (основной) не открываются сайты антивирусов, некоторых поисковиков и не работает IPTV, причем на первой системе все пашет, как часы..
Что самое гнусное, сначала не удавалось скачать AVZ. потом, через анонимайзер, скачал. но архив не удается распаковать. На файлах баз пишет "Параметр задан неверно". Затем скачал и распаковал через работающую систему, но открыть AVZ так и не удалось. вылезают множественные окна с ошибками. Переименование файла avz.exe ничего не дает.
Незадолго до этих событий вылезал порнобаннер. через работающую систему я просканировал комп через nod32, который нашел 3 трояна и 1 rootkit, и удалил их. После чего следов баннера не было обнаружено. А через неделю появилась данная проблема.
Очень прошу помочь мне. Заранее благодарен.
P.S. : С учетом того, что AVZ открыть не удается, прикрепляю лог только из HijackThis.
Последний раз редактировалось Darksworder; 06.04.2010 в 09:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
попробуйте сделать лог полиморфным AVZ
-
-
Junior Member
- Вес репутации
- 54
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(':\Documents and Settings\Admin\Local Settings\Application Data\Google\Update\Download\{CE379E9A-7124-4460-B302-8160A9FF9B4F}\chrome_installer.exe','');
QuarantineFile('E:\Program Files\SyncroSoft\Pos\H2O\cledx.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 54
Все указания выполнил, карантин закачал.
Новые логи прикрепил.
-
-
-
Junior Member
- Вес репутации
- 54
С открытием страниц все наладилось. Тут уже пишу не через прокси.
А проблема с распаковкой AVZ осталась прежняя. Но не знаю, проблема ли это.
Если это не будет мешать нормальной работе компьютера, то наверное можно и так оставить?
Огромное человеческое спасибо за быструю и эффективную помощь.
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('E:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('E:\WINDOWS\system32\m84dll.dll','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Скрипт выполнил, карантин прислал.
-
В карантине Spy.Win32.Goldun.dlf
Выполните скрипт в AVZ
Код:
begin
DeleteFile('E:\WINDOWS\system32\m84dll.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Сделайте новые логи
Добавлено через 46 минут
Во втором файле тоже будет Goldun. Возможно новый
Новые логи сделайте после этого скрипта
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('sptd', 4);
StopService('sptd');
DeleteService('sptd');
DeleteFile('E:\WINDOWS\system32\Drivers\sptd.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Последний раз редактировалось thyrex; 06.04.2010 в 23:18.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Все выполнил. Проблема не исчезла. Новые логи прикрепил.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('m84sys', 4);
StopService('m84sys');
DeleteService('m84sys');
QuarantineFile('E:\WINDOWS\system32\m84sys.sys','');
DeleteFile('E:\WINDOWS\system32\m84sys.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 07.04.2010 в 12:26.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Карантин прислал, новые логи прикрепил.
Проблема решилась.
Огромное спасибо за помощь!
-
Пофиксите в HiJack
Код:
O20 - Winlogon Notify: m84dll - m84dll.dll (file missing)
Больше плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Пофиксил. Еще раз, спасибо за Вашу помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- e:\windows\system32\drivers\sptd.sys - Rootkit.Win32.Papapa.fm ( DrWEB: Trojan.NtRootKit.6532, BitDefender: Gen:Rootkit.Heur.auW@tGv6N!h, AVAST4: Win32:Rootkit-gen [Rtk] )
- e:\windows\system32\m84dll.dll - Trojan-Spy.Win32.Goldun.dlf ( AVAST4: Win32:Rootkit-gen [Rtk] )
- e:\windows\system32\m84sys.sys - Rootkit.Win32.Papapa.fm ( DrWEB: Trojan.NtRootKit.6532, BitDefender: Gen:Rootkit.Heur.auW@tGv6N!h, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-