-
Junior Member
- Вес репутации
- 52
Закрыт доступ к антивирусным сайтам, тормоза при завершении работы
Добрый день.
Не могу победить какую-ту бяку.
Нашел в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit ссылку на exe-шник. Вычистил ключ и удалил его
Хвосты остались, или еще кто-то сидит. В обычном режиме нод и drweb ничего не находят. В безопасном почему-то сыплются таймауты от HDD, за сутки не смог проверить Windows\system32 drweb-ом.
AVZ нашел 4 файла, 2 удалил, два я руками удалил. При этом еще обнаружены статические маршруты и прочее. Как почистить - не знаю. Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9B46492-06A1-483A-9DDA-7223AB9D1946}: NameServer = 85.255.116.137,85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.137 85.255.112.8
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.137 85.255.112.8
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.137 85.255.112.8
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.116.137 85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.137 85.255.112.8
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи + проверьте доступ к сайтам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Спасибо за быстрый отклик.
Сгоряча пофиксил и:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FA0FA0A-F33F-4536-B8A1-50692A07117B}: NameServer = 192.168.10.1
Доступ к антивирусным сайтам появился.
Скрипт выполнил.
Выключается по прежнему очень долго. На пуск-завершение работы выводит часы надолго. Логи прикладываю.
-
- Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
Когда всё сделаете - повторите логи по правилам.
-
-
Junior Member
- Вес репутации
- 52
Да, Windowsupdate тоже стал доступен.
Обновился. По поведению компьютера - все в порядке.
Логи прилагаю.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-