Всё ли впорядке?
Последнее время очень часто комп заражается различными winlocker. После разблокировки с помощью сайта drweb.com всё приходит в норму. Чищу систему AVZ, Dr.Web-6, Malwarebytes' Anti-Malware, они находят какие-то следы от вируса и удаляют их. Но регулярность заражения стала напрягать. Вот выкладываю необходимые логи. Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы.
Пофиксите в HijackThis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:O10 - Broken Internet access because of LSP provider 'c:\recycler\s-1-5-18\dc1\mdnsnsp.dll' missing
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-18\Dc1\mDNSResponder.exe',''); DeleteService('Bonjour Service'); DeleteFile('C:\RECYCLER\S-1-5-18\Dc1\mDNSResponder.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile'); BC_ImportAll; ExecuteSysClean; Executerepair(14); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделал всё, как вы сказали. Вот новые логи.
Пофиксите в HijackThis:
Перезагрузите ПК. Больше плохого в логах не увидел, что с проблемой?Код:R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file) O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
Да, проблема только одна слишком часто система ловит winlock разных модификаций. Причём, ни каких порно-сайтов и других сомнительных ресурсов не посещаю. Даже при нахождении на odnoklassniki.ru один раз словил банер с просьбой послать sms. Спасибо за помощь, сейчас пофикшу то, что Вы написали в последнем посте и, надеюсь, что зараза не пройдёт. Пока же всё работает, значительно быстрее стала грузиться операционная система, несмотря на то, что в автозагрузке ни чего не убавилось.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Gotfrid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
