-
Junior Member
- Вес репутации
- 51
Нет доступа к антивирусным (и некоторым другим) сайтам
Пропал доступ ко всем антивирусным сайтам и некоторым другим ресурсам.
Трассировка обрывается на первом же узле.
Пользуюсь KAV 2010.
После проверки DrWeb CureIT был найден trojan.packed в system32 (который был удалён). Но ситуацию это не изменило.
В реестре HKEY_LOCAL_MACHINE \SYSTEM \ CurrentControlSet \ Services \ Tcpip\ Parameters \ PersistentRoutes создано очень много элементов вот такого вида:
Код:
193.110.109.0,255.255.255.0,192.168.1.0,1
Пытался их очищать. При перезагрузке создаются заново.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить восстановление системы, защитное ПО.
Профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\OwtseDj.exe,\\?\globalroot\systemroot\system32\yTfL14t.exe,
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\yTfL14t.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\yTfL14t.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин загрузить согласно правилам. Логи повторить.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 51
Спасибо! проблема пропала.
Последний раз редактировалось darkwiz; 13.06.2010 в 18:29.
-
Карантин нужно загрузить по красной ссылке. Уберите его из вложения.
Фикс делали? Еще раз профиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\OwtseDj.exe,\\?\globalroot\systemroot\system32\yTfL14t.exe,
и сделайте новый лог hijackthis.log
-
-
Junior Member
- Вес репутации
- 51
Фикс делал.
Сделал еще раз.
карантин перегрузил.
-
Плохого не увидел. Жалобы имеются?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\ytfl14t.exe - Trojan.Win32.Inject.arjs ( DrWEB: Trojan.DownLoader1.11408, BitDefender: Trojan.Generic.4200524, AVAST4: Win32:Malware-gen )
-