-
Junior Member
- Вес репутации
- 50
Странные маршруты и блокирование сайтов антивирусов.
Приветствую!
На компьютере стали происходить странные вещи:
1. В роутинге прописываются левые маршруты вида 89.108.66.0 255.255.255.0 10.184.56.0 10.184.58.124 в результате на большинство сайтов антивирусов (AVP, z-oleg, VirusTotal, Virusinfo ) зайти нельзя. После удаления и перезагрузки маршруты появляются снова.
2. AVP 2010 и Cure It в обычном и безопасном режиме ничего не находят.
3. AVZ и Hijack не запускаются (вернее появляется окно и тут же исчезает), AVZ удалось запустить только с ключом ag=y, а Hijack только после снятия из процессов explorer. Причем Hijack прибивается по заголовку окна, когда в WinHEX поменял заголовок окна, окно соглашения перестало закрываться, но сам Hijack (после соглашения) все равно закрывается.
PS. Непонятно - это косяк провайдера с маршрутами или я подцепил гадость.
PSS. Провайдер Корбина-Билайн.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('c:\win\system32\ybyjmy.exe','');
DeleteFile('c:\win\system32\ybyjmy.exe');
DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Спасибо, вчера все заработало нормально.
До лечения RSIT тоже не запускался.
-
Папку C:\Program Files\Common Files\wm и файл C:\Program Files\Common Files\keylog.txt удалите вручную
Больше ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\win\\system32\\ybyjmy.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4666548, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
-