-
Junior Member
- Вес репутации
- 61
Массовое заражение
Словил на плейграунде.ку кучу вирусов, запустилось окошко какой-то типа антивирусной проги, пока выключил нод32 начал кричать о вирусных атаках. В опере стала открывать кучу левых окон, вообщем классика жанра...
Пробовал тестить нодом, нашел часть вирусов полечил, потом куреитом еще штук 10, потом авз, поставил аутпост, заметил подмену userinit.exe, заменил его нормальным, при загрузке компа нод32 перестал кричать об атаках.
Но всё равно при открытии любой странице в инете сразу открывается еще штуки три-пять левых с неправильными адресами и нод32 сразу снова вопит...
Никак не могу с этим справится.
Логи ниже.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 61
сделал, как сказали, однако...
комп на перезагрузку не пошел, пришлось вручную причем по ресет, потому, что просто перезагрузка не давала эффекта.
И, кроме того, по прежнему при открытие любой страницы, открываются несколько странных никуда не ведущих ссылок..
Высылаю карантин.
-
Junior Member
- Вес репутации
- 61
Поскольку уже прошло несколько дней, а я заходил в инет, и постоянно открывались левые ссылки никуда не ведущие, а нод32 писал сообщения о блокировке каких-то ай-пи, то сделал новые актуальные логи, которые и выкладываю в тему.
Может всё-таки разберется народ )
Кстати, может пригодится, вот какой ай-пи постоянно блокирует Нод, когда начинают в браузере открываться ссылки непонятные: 78.47.249.228:80
Последний раз редактировалось SonarMaster; 03.08.2010 в 08:40.
-
Junior Member
- Вес репутации
- 61
Проблема решена, помощь больше не требуется, спасибо )
Поставил пробную версию Каспера 2010, он всё и полечил.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-