Долгое время комп работал без каких-либо антивирусов и подцепил много всякой дряни. Теперь не загружаются некоторые сайты. Например, facebook.com.
Заранее спасибо за помощь!
Долгое время комп работал без каких-либо антивирусов и подцепил много всякой дряни. Теперь не загружаются некоторые сайты. Например, facebook.com.
Заранее спасибо за помощь!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\f26e5937.exe',''); DeleteFile('C:\WINDOWS\system32\f26e5937.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Запустил скрипт.
Выслал запрошенный карантин.
Сделал новые логи avz. (Прикрепил сюда)
Прикрепил логи RSIT.
Пофиксите в HiJack
C:\Program Files\Common Files\keylog.txt удалите вручнуюКод:O4 - HKLM\..\Policies\Explorer\Run: []
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема решена! Недоступные ранее сайты начали загружаться. Спасибо большое!
Посмотрим, что будет дальше.
Пофиксите в HiJack
Установите Internet Explorer 8 (даже если им не пользуетесь)Код:F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\7obxfjl.exe,
Установите Acrobat Reader 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выполнил все действия. Пока всё нормально работает.
Добавлено через 7 часов 28 минут
Так. Вобщем спустя некоторое время (после перезагрузки компа) - всё по новой, та же проблема.
Пробовал запустить скрипт выше отпостенный thyrex'ом ещё раз. Помогает. Всё работает, всё загружается. Но потом, если сам перезагружаю компьютер - проблема возобновляется...
Последний раз редактировалось hardin; 06.08.2010 в 22:34. Причина: Добавлено
Сделайте логи RSIT + лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Прикрепляю логи по RSIT и MBAM.
MBAM, правда, после сканирования оставил папку %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs пустой (хотя сама папка есть). Поэтому выбрал там "Сохранить отчёт". Надеюсь, это всё-таки то, что надо.
Удалите всё, что нашёл МВАМ, за исключением:
Сделайте новый лог МВАМКод:Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. C:\Program Files\WinRAR\original\RAR Slayer v1.1.exe (Malware.Tool) -> No action taken. C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer) -> No action taken. D:\data\2008 ноябрь 23 - диск С\Локальный диск (C)\Documents and Settings\Admin\Мои документы\data\downloads\Nero.8.Ultra.Edition.8.3.2.1\keygen.exe (Trojan.Agent) -> No action taken. D:\data\distr\1800 PHP Scripts (Web Developers Mega Pack)\1800 PHP Scripts (Web Developers Mega Pack)\Unsorted\cWhois\trope.exe (Malware.Packer.Gen) -> No action taken. D:\data\distr\Portable.A.P.CS3.RUS.Micro\Msvcrt.dll (Malware.Packer.Gen) -> No action taken. D:\data\distr\Portable.A.P.CS3.RUS.Micro\Shfolder.dll (Malware.Packer.Gen) -> No action taken.
высылаю лог
keylog.txt - смотрю появляется и появляется, несмотря на то, что постоянно удаляю его.
3 ключа option1...3 тоже удалял - но снова появились.
Так. Вобщем теперь попробовал удалить вновь появляющиеся ключи option1..3 и файл keylog.txt не вручную, а в самом mbam. Вроде полечилось, теперь сайты опять грузяться. Прикрепляю лог mbam.
Логи AVZ сделайте еще
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выложил.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\chtadr.exe',''); QuarantineFile('C:\WINDOWS\system32\817fba27.exe',''); DeleteFile('C:\WINDOWS\system32\817fba27.exe'); DeleteFile('C:\WINDOWS\system32\chtadr.exe'); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил.
Карантин прислал.
Новые логи прилагаю.
Сейчас всё нормально работает. После перезагрузки - тоже.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\chtadr.exe - Backdoor.Win32.Shiz.tk ( DrWEB: Trojan.Packed.20771, BitDefender: Rootkit.38809, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\817fba27.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.MulDrop.64715, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) hardin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.