-
Junior Member
- Вес репутации
- 51
Не открываются антивирусные сайты.
Добрый день.
Основная проблема в том, что не открывается ни один из известных антивирусных сайтов, плюс блокируется еще некоторый произвольный набор сайтов (в частности не работает часть сервисов google), а также общая скорость работы интернета на зараженной машине критически низкая (на других машинах, подключенных через тот же роутер, со связью все нормально). Также наблюдается периодическое падение explorer.exe при загрузке, последующий его запуск через taskmgr исправляет ситуацию.
Заранее спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Доступ появился?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
thyrex, спасибо, доступ появился. Однако скорость работы сети все еще удручающе низкая. И если возможно, хотелось бы понять - следует ли понимать, что это был след от работы уже удаленного зловреда или они еще присутствуют в системе. Систему проверял с загрузочного диска несколькими антивирусами (NOD32, AVP, CureIt), некие вирусы они обнаружили и удалили, но все это были преимущественно зараженные istall'ы, а по делу из самой системы вроде ничего удалено не было.
зы ESET Smart Security обновиться тем не менее пока не может.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Лог от mbam приложен к сообщению.
В данный момент (утром) работа сети восстановилась, однако и раньше одним из основных симптомов была "почти нормальная" работа машины с утра и блокировка и жуткие тормоза вечером. (Естесственно, только на зараженной машине, на других мащинах все нормально)
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\1doc2pdf.dll','');
QuarantineFile('C:\WINDOWS\system32\TxInterf.dll','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cl.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Карантин отослан.
Лог от mbam приложен.
p.s Сеть снова заработала в режиме "сегодня попросили - завтра покажу" Также меня смущают (правда отключенные) пункты в менеджере объектов автозапуска AVZ - MSSip1.dll, MSSip2.dll, MSSip3.dll
-
Сообщение от
sokol_ss2
MSSip1.dll, MSSip2.dll, MSSip3.dll
Это нормальные файлы
Файлы в карантине чистые
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Спасибо за помощь.
Будем надеяться, активных вирусов и правда нет.
Нестабильная скорость работы на сети именной на этой машине меня конечно беспокоит, но, видимо, придется ждать более серьезных симптомов, чтобы понять, в чем дело.
-
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-