Назначает статические маршруты на сайты антивирусов + 500мб explorer в RAM

**NightStranger** · 11.06.2010, 22:24

Добрый вечер всем!
WinXP SP3, KAV 8
В общем, примерно позавчера поймал таракана, похоже iframe где-то был, каспер ругнулся, мол, бяка. Потом после перезагрузки перестала до конца прорисовываться панель задач, хотя десктоп виден, при этом explorer сразу ел 500 мб оперативки, валил его, запускал заново - и все ок, появлялась панель задач. Ни один антивирь не обновлялся (kav, avz), сделал route print - очень много статических маршрутов, снес все. Проверил avz, проверил каспером, нашел 1 файлик в system32, удалил. Перезагрузил, снова маршруты прописаны. Дальше толком лечить перестал - скорее менял ключи webmoney, закончил, проверил еще раз - нашел еще 1 файлик. Удалил, перезагрузил, вроде все ок, маршруты не прописываются заново.

Логи сделал, прилагаю. Вопрос: все вычистил, или еще что-то где-то сидит?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polar_owl** · 11.06.2010, 23:51

Закройте все программы, выгрузите антивирус, фаерволл
пофиксите В HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\0O62luv.exe,\\?\globalroot\systemroot\system32\nBLQvpb.exe,\\?\globalroot\systemroot\system32\iJOfTlp.exe,

Выполните в AVZ скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\iJOfTlp.exe,','');
DeleteFile('C:\WINDOWS\system32\iJOfTlp.exe,');
QuarantineFile('C:\WINDOWS\system32\nBLQvpb.exe','');
DeleteFile('C:\WINDOWS\system32\nBLQvpb.exe');
QuarantineFile('C:\WINDOWS\system32\0O62luv.exe','');
DeleteFile('C:\WINDOWS\system32\0O62luv.exe');
 QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\NVKEYNT.SYS','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\agi5i1kw.SYS','');
 QuarantineFile('C:\Program Files\DataMystic\TextPipe\contmenu.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.

В папке c АВЗ сохранится virus.zip.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Повторите логи.

**NightStranger** · 12.06.2010, 12:03

готово

**thyrex** · 12.06.2010, 12:13

Что сейчас с проблемой?

**NightStranger** · 12.06.2010, 13:07

да вроде бы все нормально

**thyrex** · 12.06.2010, 13:15

Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый

**CyberHelper** · 13.06.2010, 13:15

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 18
В ходе лечения вредоносные программы в карантинах не обнаружены

Назначает статические маршруты на сайты антивирусов + 500мб explorer в RAM (заявка № 80774)

Опции темы

Назначает статические маршруты на сайты антивирусов + 500мб explorer в RAM

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

Не загружаются некоторые сайты, сайты антивирусов, файлы, не запускаются инсталляторы, а также AVZ.

Не работают virusinfo, и сайты антивирусов + плохо грузит другие сайты.

Странные маршруты и блокирование сайтов антивирусов.

Подозрение на kido, не пускает на сайты антивирусов и еще некоторые сайты (ex.: gmail.com)

Не открываются оффициальные сайты антивирусов и просто некоторые сайты (заявка №17294)

Метки для этой темы

Ваши права в разделе