-
Junior Member
- Вес репутации
- 51
нет доступа на антивирусные сайты, если ПК подключен к определенному провайдеру
Добрый день.
Недели 2 назад выскочил порнобаннер с предложением отправить смс. Проблема была решена сканированием Dr.Web Live CD. Позже заметил, что не обновляется антивирус Касперского, и вообще нет доступа на все известные мне антивирусные сайты. Но после того, как ПК был перевезен для исследования проблемы в другое место, и соответственно, подключен к другому провайдеру, доступ на указанные сайты появился.
Логи во вложении.
Заранее благодарен за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
O2 - BHO: MyCentria Internet Mate v2.4 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - (no file)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\WINDOWS\TEMP\espA6A1.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys','');
DeleteFile('C:\WINDOWS\TEMP\espA6A1.tmp');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Выполните скрипт в AVZ
Код:
begin
RegSearch('HKLM', '', 'espA6A1.tmp');
SaveLog(GetAVZDirectory + 'avz00.log');
end.
Файл avz00.log из папки AVZ прикрепите к сообщению
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-