-
Junior Member
- Вес репутации
- 51
Всё ли впорядке?
Последнее время очень часто комп заражается различными winlocker. После разблокировки с помощью сайта drweb.com всё приходит в норму. Чищу систему AVZ, Dr.Web-6, Malwarebytes' Anti-Malware, они находят какие-то следы от вируса и удаляют их. Но регулярность заражения стала напрягать. Вот выкладываю необходимые логи. Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы.
Пофиксите в HijackThis:
Код:
O10 - Broken Internet access because of LSP provider 'c:\recycler\s-1-5-18\dc1\mdnsnsp.dll' missing
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-18\Dc1\mDNSResponder.exe','');
DeleteService('Bonjour Service');
DeleteFile('C:\RECYCLER\S-1-5-18\Dc1\mDNSResponder.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
Executerepair(14);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 51
Сделал всё, как вы сказали. Вот новые логи.
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
Перезагрузите ПК. Больше плохого в логах не увидел, что с проблемой?
-
-
Junior Member
- Вес репутации
- 51
Да, проблема только одна слишком часто система ловит winlock разных модификаций. Причём, ни каких порно-сайтов и других сомнительных ресурсов не посещаю. Даже при нахождении на odnoklassniki.ru один раз словил банер с просьбой послать sms. Спасибо за помощь, сейчас пофикшу то, что Вы написали в последнем посте и, надеюсь, что зараза не пройдёт. Пока же всё работает, значительно быстрее стала грузиться операционная система, несмотря на то, что в автозагрузке ни чего не убавилось.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-