-
Junior Member
- Вес репутации
- 53
Нет доступа к сайтам антивирусов
Добрый день. На компе словили порно-информер. От него избавились путем правки реестра из под ERD Commander. Просканировали AVZ. Вижу там подозрительный файлы(spbo.sys), но сам не уверен. Доступ в Интернет есть, кроме вашего форума и сайтов антивирусов.
Последний раз редактировалось OlegMal; 23.08.2010 в 21:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
файл который был прописан в реестре сохранился? Если да, то пришлите его запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - *{b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - (no file)
2.Выполните скрипт в AVZ
Код:
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 53
Файл, который был прописан в реестре не сохранился, располагался он в папке temp. Хиджаком профиксил, новые логи и запрошенный карантин прилагаю.
Последний раз редактировалось OlegMal; 23.08.2010 в 21:40.
-
Junior Member
- Вес репутации
- 53
При отсылании карантина пишет "Ошибка загрузки. Данный файл уже был загружен"
Добавлено через 11 минут
Сообщение от
OlegMal
При отсылании карантина пишет "Ошибка загрузки. Данный файл уже был загружен"
Доступ а сайты антивирусов появился!
Последний раз редактировалось OlegMal; 16.07.2010 в 13:27.
Причина: Добавлено
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
-
-
Junior Member
- Вес репутации
- 53
Спасибо за помощь. Тема закрыта.