-
Junior Member
- Вес репутации
- 56
Блокирование сайтов антивирусов
Блокируется доступ к сайтам разработчиков антивирусов (Drweb, Касперский, AVZ) и этот сайт кстати тоже.
Drweb Сuriet нашел Trojan.Muldrop.64715 и не дойдя до конца сканирования уходит в перезагрузку.
AVZ говорит, что найден "статический путь к сайтам антивирусов".
Пропустил все это удовольствие на комп Nod32.
Помогите, пожалуйста избавиться от напасти.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\a4t3ilq.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\a4t3ilq.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 56
Выполнено. Сайты заработали
Сейчас чисто?
-
-
-
Junior Member
- Вес репутации
- 56
Большое человеческое спасибо за оперативность!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\a4t3ilq.exe - Trojan-Spy.Win32.Shiz.cd ( DrWEB: Trojan.Packed.20325, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-