-
Junior Member
- Вес репутации
- 59
Подозрение на вирусы
Здравствуйте.
Сначала были вирус или вирусы, которые блокировали антивирусные сайты и не позволяли на них заходидить. После чисткой утилитой cureit доступ к ним появился. Сейчас проблема такая. При открытии эксплорера любого сайта всплывает окно - предупреждение системы безопасности (сертификат данного узла проверить не удалось). Нельзя обновить время интернета в свойствах - сервер RPC недоступен. При нажатии пуск - все программы - программы окрашены в темно -оранжевый цвет как будто они только установлены, хотя были установлены очень давно. такое ощущение что сбиваются настройки windows. Просьба помочь.
Последний раз редактировалось PEPPER; 02.03.2011 в 14:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Профиксить:
Код:
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\7e0eb279.exe,\\?\globalroot\systemroot\system32\qeouLsM.exe,
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('globalroot\systemroot\system32\qeouLsM.exe','');
DeleteFile('globalroot\systemroot\system32\qeouLsM.exe');
QuarantineFile('D:\WINDOWS\system32\7e0eb279.exe','');
QuarantineFile('D:\Program Files\plugin.exe','');
QuarantineFile('d:\program files\shareaza\razawebhook32.dll','');
DeleteFile('D:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('D:\WINDOWS\system32\7e0eb279.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин по Правилам.
Сделать логи заново после перезагрузки.
У Вас видны два а/вируса: Касперский и НОД32. Надо оставить одного.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Карантин выслал. Логи сделал. Антивирусов уже не стоит. можети быть остались какие то файлы хотя когда удаляля вроде бы все удалял полностью.
Последний раз редактировалось PEPPER; 02.03.2011 в 14:49.
-
В логах чисто. Остались только следы Касперского. При желании может пройтись утилитой с их сайта.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-