Не заходит на сайт, vkontakte.ru
Выдает сообщение о вирусе...
Проблема возникла вчера, до этого было все нормально, + как то стал сильно тормозить инет...
Не заходит на сайт, vkontakte.ru
Выдает сообщение о вирусе...
Проблема возникла вчера, до этого было все нормально, + как то стал сильно тормозить инет...
Отключить:
-восстановление системы
-защитное ПО
Профиксить:
Выполнить скрипт:Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\gRnjWCw.exe, O1 - Hosts: 69.10.53.230 odnoklassniki.ru O1 - Hosts: 69.10.53.230 www.odnoklassniki.ru O1 - Hosts: 69.10.53.230 vkontakte.ru O1 - Hosts: 69.10.53.230 www.vkontakte.ru O1 - Hosts: 69.10.53.230 vk.com O1 - Hosts: 69.10.53.230 www.vk.com
Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить. Жалобы имеются?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\gRnjWCw.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\gRnjWCw.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Проблема решена, спасибо)
Карантин загрузил.
Последний раз редактировалось PM99; 16.05.2010 в 15:37.
Перепутали один лог с карантином. virusinfo_cure.zip удалите из вложения.
Плохого не увидел.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\grnjwcw.exe - Trojan-Dropper.Win32.Small.fcf ( DrWEB: Trojan.DownLoad.64043, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) PM99, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.