-
Junior Member
- Вес репутации
- 53
После лечения не открывается 1 сайт, подозрительно работает ПК
Есть ноутбук под управлением WinXP SP3. На ноутбуке перестал открываться 1 сайт - www.bayramix.ru. Все остальные сайты (кроме virusinfo) открываются. Host чист как слеза младенца (в первом логе видно, что я адрес сайта прописывал руками). Прогнал штатным зарегистрированным авастом, прочистил АВП тулзом (нашел 2 зловреда), делал полное восстановление с помощью АВЗ (он, кстати, не обновляется). Как не открывался - так и не открывается.
Посмотрите, пожалуйста, что может быть не так.
Заранее спасибо!
Последний раз редактировалось Vinny_B; 14.10.2010 в 01:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Выполните скрипт в АВЗ -
Код:
begin
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Проверьтесь так - http://support.kaspersky.ru/faq/?qid=208636926
- Лог приложите сюда -
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
-
-
Junior Member
- Вес репутации
- 53
я поспешил и только что сделал сканирование mbam - он нашел кучу ошибок. после исправления все сайты открываются, АВЗ обновляется. лог прилагается.
щас сделаю то, что предложили вы.
Последний раз редактировалось Vinny_B; 14.10.2010 в 01:28.
-
Junior Member
- Вес репутации
- 53
TDSSKiller нашел подозрительный файл, из действий - пропустить\карантин\удалить. добавил в карантин. щас загружу файл.
Файл сохранён как 100803_134200_TDSSKiller_Quarantine_4c57e4684f25f. zip
Размер файла 56440
MD5 c04e68dab39ebabfc94b8f19047936e5
Последний раз редактировалось Vinny_B; 14.10.2010 в 01:28.
-
C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, надо заменить на чистый, попробуйте - http://virusinfo.info/showthread.php...E1%F3%F2%E8%E2
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-