Доброе время суток.
Недавно перестали загружаться сайты антивирусов. А также youtube.com и google.com.
KidoKiller ничего не нашел. В файле hosts только стандартная запись.
Надеюсь на Вашу помощь. Заранее спасибо.
Доброе время суток.
Недавно перестали загружаться сайты антивирусов. А также youtube.com и google.com.
KidoKiller ничего не нашел. В файле hosts только стандартная запись.
Надеюсь на Вашу помощь. Заранее спасибо.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile(' C:\WINDOWS\system32\svchost.exe:ext.exe',''); DeleteFile(' C:\WINDOWS\system32\svchost.exe:ext.exe'); QuarantineFile('\\?\globalroot\systemroot\system32\stWpaE7.exe',''); QuarantineFile('C:\Program Files\VentSrv\ventrilo_svc.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\stWpaE7.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_DeleteSvc('FCI'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip; virusinfo_syscheck.zip; hijackthis.log)
После выполнения скриптов появился доступ к youtube и google, но на сайты антивирусов не зайти. Так же напрямую не заходит и на virusinfo.info. При обновлении avz выходит ошибка. (см. скриншот)
Последний раз редактировалось Shu_b; 28.05.2010 в 09:28.
Скачайте отсюда архив с новыми базами, распакуйте его. Удалите папку Base и скопируйте вместо неё разархивированную. Сделайте новые логи virusinfo_syscure.zip и virusinfo_syscheck.zip.
Базу обновил, сделал логи.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\gFXVjg6.exe',''); QuarantineFile('C:\WINDOWS\system32\dpprOFG.exe',''); QuarantineFile('C:\WINDOWS\system32\GUb4Pi2.exe',''); QuarantineFile('C:\WINDOWS\system32\IbLHIFq.exe',''); QuarantineFile('C:\WINDOWS\system32\lusiaY5.exe',''); QuarantineFile('C:\WINDOWS\system32\Ni0cNyR.exe',''); QuarantineFile('C:\WINDOWS\system32\NiyWXm4.exe',''); QuarantineFile('C:\WINDOWS\system32\oTHjCHJ.exe',''); QuarantineFile('C:\WINDOWS\system32\qZb1bTZ.exe',''); QuarantineFile('C:\WINDOWS\system32\reVODAn.exe',''); QuarantineFile('C:\WINDOWS\system32\SNV2LWk.exe',''); QuarantineFile('C:\WINDOWS\system32\VLDWvpP.exe',''); QuarantineFile('C:\WINDOWS\system32\wvrxE9g.exe',''); DeleteFile('C:\WINDOWS\system32\wvrxE9g.exe'); DeleteFile('C:\WINDOWS\system32\VLDWvpP.exe'); DeleteFile('C:\WINDOWS\system32\SNV2LWk.exe'); DeleteFile('C:\WINDOWS\system32\reVODAn.exe'); DeleteFile('C:\WINDOWS\system32\qZb1bTZ.exe'); DeleteFile('C:\WINDOWS\system32\oTHjCHJ.exe'); DeleteFile('C:\WINDOWS\system32\NiyWXm4.exe'); DeleteFile('C:\WINDOWS\system32\Ni0cNyR.exe'); DeleteFile('C:\WINDOWS\system32\lusiaY5.exe'); DeleteFile('C:\WINDOWS\system32\IbLHIFq.exe'); DeleteFile('C:\WINDOWS\system32\GUb4Pi2.exe'); DeleteFile('C:\WINDOWS\system32\dpprOFG.exe'); DeleteFile('C:\WINDOWS\system32\gFXVjg6.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Проверьте доступ к сайтам
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
На данный момент все работает. Большое спасибо.
Чисто
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 34
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\stwpae7.exe - Trojan-Spy.Win32.Shiz.cd ( DrWEB: Trojan.Packed.20325, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) PotodeevS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.