-
блокируются сайты антивирусов а также такие как google, youtube, (заявка №26560)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
подробно:
с помощью route -f, ручной чистки ветки PersistentRoutes проблема не устраняется, после перезагрузки системы PersistentRoutes снова заполнен. Hosts в порядке. Сканирование антивирусами ничего не дает. В системе стоит CA antivirus, базы обновляются, но эффекта нет. Возможность обновить базы, зайти на сайты других антивирусовесть только тогда, когда в ручную удаляешь все в PersistentRoutes, затем сразу без перезагрузки системы включаешь заново соединение по локальной сети и VPN сорединение - тогда становится возможным
полный доступ к сайтам. Систему проверял всеми способами, например Cureit,
AVZ прилагаю содержание лога: "C:\Program Files\Common Files\Services\services.exe;1; Packed.Win32.Krap.hm
C:\WINDOWS\system32\VetRedir.dll;5;Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\ISafeIf.dll;5;Подозрение на Keylogger или троянскую DLL"
затем с помощью Kaspersky Virus Removal tool - отчет:
"01.08.2010 14:45:41 Обнаружено: HEUR:Exploit.Script.Generic C:\Documents and Settings\Maxim\DoctorWeb\Quarantine\npsC2.tmp/data0000
01.08.2010 14:48:57 Удалено: HEUR:Exploit.Script.Generic C:\Documents and Settings\Maxim\DoctorWeb\Quarantine\npsC2.tmp
01.08.2010 14:51:46 Обнаружено: Exploit.HTML.CVE-2010-1885.a C:\Documents and Settings\Maxim\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\864d81ec9754e73d7120371 fa9c8b9b7[1].php
01.08.2010 15:32:05 Обнаружено: Packed.Win32.Krap.hm C:\System Volume Information\_restore{825F819A-D28D-4810-9699-3E00D59F99C8}\RP5\A0001267.exe
01.08.2010 15:35:18 Удалено: Packed.Win32.Krap.hm C:\System Volume Information\_restore{825F819A-D28D-4810-9699-3E00D59F99C8}\RP5\A0001267.exe
01.08.2010 18:22:22 Задача завершена"
Находят вредоносное ПО, но после его удаления проблема не устраняется. Что делать?
Дата обращения: 01.08.2010 19:16:35
Номер заявки: 26560
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Jorik.Shiz.co
01.08.2010 22:40:34 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\nvoglnt.dll - подозрительный, обрабатывается вирлабом
- размер: 8634368 байт
- дата файла: 17.04.2008 16:04:08
- версия: "6.14.11.7488"
- копирайты: "(C) NVIDIA Corporation. All rights reserved."
- C:\WINDOWS\system32\l6gpcpl.cpl - подозрительный, обрабатывается вирлабом
- размер: 69632 байт
- дата файла: 10.12.2005 4:05:54
- версия: "2, 8, 9, 0"
- копирайты: "Copyright (C) 2003 Line 6"
- C:\WINDOWS\system32\l6plvcpl.cpl - подозрительный, обрабатывается вирлабом
- размер: 61440 байт
- дата файла: 05.05.2005 3:46:06
- версия: "2, 6, 8, 0"
- копирайты: "Copyright (C) 2004 Line 6"
- C:\WINDOWS\system32\l6pxtcpl.cpl - подозрительный, обрабатывается вирлабом
- размер: 65536 байт
- дата файла: 05.05.2005 3:46:06
- версия: "2, 6, 8, 0"
- копирайты: "Copyright (C) 2003 Line 6"
- C:\WINDOWS\system32\rddv1008.dll - подозрительный, обрабатывается вирлабом
- размер: 25771 байт
- дата файла: 21.05.2002 18:05:06
- версия: "1, 3, 1, 0"
- копирайты: "Copyright (C) 2002 Roland Corporation"
- C:\WINDOWS\system32\drivers\delta.sys - подозрительный, обрабатывается вирлабом
- размер: 386464 байт
- дата файла: 10.12.2003 5:53:46
- версия: "5.10.00.5031"
- копирайты: "Copyright (c) M-Audio 1999-2002"
- C:\WINDOWS\system32\Drivers\l6dp.sys - подозрительный, обрабатывается вирлабом
- размер: 29312 байт
- дата файла: 11.06.2008 21:37:26
- версия: "3, 4, 1, 0"
- копирайты: "Copyright (c) Line 6 Corporation 1999-2002"
- C:\WINDOWS\system32\Drivers\rdwm1008.sys - подозрительный, обрабатывается вирлабом
- размер: 43900 байт
- дата файла: 21.05.2002 18:13:46
- версия: "1, 3, 1, 0"
- копирайты: "Copyright (C) 2002 Roland Corporation"
- C:\WINDOWS\system32\fqucdc.exe - Trojan.Win32.Jorik.Shiz.co
- размер: 105984 байт
- дата файла: 30.07.2010 4:17:50
- версия: "7.0.2.8"
- копирайты: "Aluay Afcgit Tyignl"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.60; BitDefender: Зловред Gen:Trojan.Heur.FU.gq0@auSdUjhi
- C:\WINDOWS\system32\18dd07c.exe - подозрительный, обрабатывается вирлабом
- размер: 36352 байт
- дата файла: 30.07.2010 4:17:38
- версия: "1.6.1.9"
- копирайты: "Uwzwq"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.64715; BitDefender: Зловред Gen:Trojan.Heur.FU.cq0@aKqiANgi
-
-
Итог лечения
01.08.2010 23:19:33 лечение успешно завершено
-