-
Junior Member
- Вес репутации
- 51
Нет доступа к некоторым сайтам, не грузятся обновления.
Началось с "тормозов" IE, иногда вышибало експлорер с ошибкой "память не может быть read", не обновлялся NOD.
Вчера не было доступа к Вашему форуму и не мог обновить AVZ. После лечения DrWeb-ом нашел пару троянов, обновил AVZ и удалось "достучаться" к сайту.
Теперь симптомы: не могу обновить NOD, нет доступа к сайту обновления Windows, не могу обновить Cureit, но его закачка через FTP идет.
Что-то осталось, не могу найти.
Последний раз редактировалось pepe; 23.10.2010 в 11:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{D3E31253-6B82-FF35-4EF9-1E03CEE7622C}');
QuarantineFile('L:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\spoolcv.exe','');
DeleteFile('C:\WINDOWS\system32\spoolcv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','software');
DeleteFile('L:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
NameServer =
8.8.8.8,195.5.29.11
Google Open DNS сами прописывали?
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Выполните скрипт в AVZ
Google Open DNS сами прописывали?
Сделайте новые логи
Скрипт выполнен. L:\autorun.inf - вакцина от Panda USB Vaccine. Google Open DNS - прописал сам.
карантин отправил.
Последний раз редактировалось pepe; 23.10.2010 в 11:06.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('{D3E31253-6B82-FF35-4EF9-1E03CEE7622C}');
DeleteFile('digeste.dll');
DeleteFile('C:\WINDOWS\system32\spoolcv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Malwarebytes Antimalware - не удалось загрузить. http://www.malwarebytes.org/mbam-download.php - недоступен.
Скачал с другого сайта, сейчас выложу лог.
Последний раз редактировалось pepe; 23.10.2010 в 11:06.
-
Junior Member
- Вес репутации
- 51
Лог Malwarebytes Antimalware
Последний раз редактировалось pepe; 23.10.2010 в 11:06.
-
Удалите в МВАм все, кроме кряко-патче-кейгенов, если они Вам нужны, конечно
После этого сделайте новый лог
Выполните скрипт в AVZ
Код:
begin
RegSearch('HKLM', '', 'spoolcv');
SaveLog(GetAVZDirectory + 'avz00.log');
end.
Файл avz00.log из папки AVZ прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Помогло. Видно насобирал за время работы. Еще раз спасибо.
Ремомендации дальнейшие будут?
Последний раз редактировалось pepe; 23.10.2010 в 11:06.
-
Выполните скрипт в AVZ
Код:
begin
RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Active Setup\Installed Components-\{D3E31253-6B82-FF35-4EF9-1E03CEE7622C}');
RebootWindows(true);
end.
Компьютер перезагрузится
После этого сделайте еще раз скрипт из предыдущего сообщения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
После этого сделайте еще раз скрипт из предыдущего сообщения
Скрипт пуст.
-
Значит удалилось
Если проблем нет, выписываем
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\spoolcv.exe - Trojan.Win32.Refroso.acsp ( DrWEB: Trojan.KeyLogger.2331, BitDefender: Trojan.Generic.2924161, AVAST4: Win32:Refroso-U [Drp] )
-