-
Junior Member
- Вес репутации
- 52
Не открывается гугл, майспейс, ютуб, сайты антивирусов
Здравствуйте!
Проблема такова - блокируются все сервисы гугла, ютуб, майспейс, касперский, доктор веб и прочие сайты антивирусов, этот сайт тоже и еще ряд сайтов. Файл хостс чист. Проверил систему докторвэбовской куритой - нашлось много гадостей, но не помогло, плюс еще и флешка заразилась. Помогите пожалуйста!
Заранее благодарен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте и запустите http://www2.online-solutions.ru/ru/d...le.php?p=65580
В меню драйверов правой кнопкой по vvlmu и выберите "Turn Run Off". Перезагрузку подтвердите.
Загружаетесь в Safe Mode...
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Schedule', 4);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'net_cure');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\WINDOWS\system32\xjqeif.exe','');
QuarantineFile('C:\WINDOWS\system32\mwsayxwq.dll','');
QuarantineFile('C:\WINDOWS\system32\9d0dc31e.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\vvlmu.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\vvlmu.sys');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteFile('C:\WINDOWS\system32\9d0dc31e.exe');
DeleteFile('C:\WINDOWS\system32\mwsayxwq.dll');
DeleteFile('C:\WINDOWS\system32\xjqeif.exe');
ExecuteFile('route.exe', '-f', 0, 0, false);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_DeleteSvc('vvlmu');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=83787
4. Пофиксите в HijackThis:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\9d0dc31e.exe,C:\WINDOWS\system32\xjqei f.exe,
5. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 52
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\Drivers\vvlmu.sys');
DeleteFile('mwsayxwq.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 52
Спасибо за помощь!!! Теперь пожалуй займусь поиском более толкового антивируса
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 52
Прошу прощения, забыл приклеить
-
Ничего плохого в логах не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\главное меню\программы\автозагрузка\wwwznv32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.MulDrop1.39607, BitDefender: Trojan.Downloader.Bredolab.EQ, AVAST4: Win32:Crypt-GWP [Drp] )
- c:\windows\system32\mwsayxwq.dll - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Siggen1.63893, BitDefender: Gen:Trojan.Heur.LP.cu8@aW5wyOci, NOD32: Win32/Agent.OFM trojan )
- c:\windows\system32\xjqeif.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.fq0@aeIz3Vci, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\9d0dc31e.exe - Backdoor.Win32.Shiz.mq ( DrWEB: BackDoor.Siggen.25634, AVAST4: Win32:Rootkit-gen [Rtk] )
-