-
Junior Member
- Вес репутации
- 52
Перестали открываться сайты dr.Web, Касперского,virusinfo и т.п.
Перестали открываться сайты dr.Web, Касперского,virusinfo и т.п. Пролечил CureIt в сейфмоде (нашел несколько троянов и все). После перезагрузки антивирусы ничего не находят - но на антивирусные сайты все равно не ходит (только через бесплатные браузерные проски). Прикладываю логи от AVZ и HiJackThis в соответствии с инструкцией. Очень надеюсь на вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\ZzL93jC.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\bfea6008.exe','');
DeleteFile('C:\WINDOWS\system32\bfea6008.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ZzL93jC.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Обновите базы AVZ!!! Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 52
Выполнил скрипт. Выслал карантин. Обновить AVZ не получилось - не работает обновление (посмотрел в форуме пост на аналогичную тему и там нашел ссылку на сегодняшний архив Base для AVZ, обновил заменой папки Base). Сделал новые логи.
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
2.В командной строке наберите: route -f
помогло?
-
-
Junior Member
- Вес репутации
- 52
polword
Спасибо большое, помогло. Все работает. Единственный вопрос - как от этого уберечься? У меня стоят Авира и Аутпост, но такую гадость я ловлю уже второй раз за этот год (причем из инета).
-
Рекомендации после лечения или 10 заповедей для здоровья компьютера тут
Добавлено через 1 минуту
Да, пропустил...
Первое, что надо сделать это:
обновить систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Последний раз редактировалось polword; 01.06.2010 в 09:30.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 52
polword
Это понятно, но где именно дыра, через которую лезут конкретно эти зловреды? Или сейчас любой мало мальски приличный вирус первым делом блокирует доступ к антивирусным ресурсам?
-
у Вас дыр - воз и маленькая тележка... обновляйтесь
-
-
Junior Member
- Вес репутации
- 52
polword
Большое спасибо, уже качаю.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\zzl93jc.exe - Trojan-Dropper.Win32.Shiz.ec ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Malware-gen )
-