-
Junior Member
- Вес репутации
- 52
Перенаправление заругжаемых страниц на Venkos.net и googlesc.net
Добрый день!
При попытке загрузить какую-либо страницу в браузере время от времени загружается сайт venkos.net.
Таже иногда при загрузке страницы она не грузится, то есть процесс идет, браузер показывает, что он обновляет страницу, в строке состояния показывается, что он грузит страницу googlesc.net. Страница в конечном итоге так и не загружается.
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\i\sqlserv.exe','');
DeleteService('Security Control Center');
QuarantineFile('D:\WINDOWS\system32\wded.exe','');
DeleteFile('D:\WINDOWS\system32\wded.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 52
Карантин выслал, логи ниже
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\System32\FYDDOS.dll','');
DeleteFile('D:\WINDOWS\System32\FYDDOS.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\W32Time\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
затем следующий
Код:
var
i : integer;
KeyList : TStringList;
begin
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then
begin
if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
KeyList.Free;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 52
Карантин закачан, новые логи сделаны
-
D:\WINDOWS\system32\i\sqlserv.exe - пришлите согласно приложения 2 правил
-
-
Junior Member
- Вес репутации
- 52
Такого файла там нет есть sqlserv.installLog и sqlserv.installState
-
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
QuarantineFile('C:\Program Files\IEUpdate\FF\components\*.dll','');
end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
-
-
Junior Member
- Вес репутации
- 52
Процедуру выполнил, имя загруженного файла
100410_002311_virusinfo_files_1-436CAF1A389B4_4bbf8cafcdbf4.zip
Карантин прислал
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил, лог ниже. Уязвимости устранены
-
-
-
Junior Member
- Вес репутации
- 52
Нет, проблема так и осталась
Последний раз редактировалось Nike_dzr; 10.04.2010 в 15:30.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- d:\program files\sam\module.dll - Trojan.Win32.BHO.afrh
-