Показано с 1 по 6 из 6.

Появление "левых" маршрутов (заявка № 86069)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    4
    Вес репутации
    23

    Thumbs up Появление "левых" маршрутов

    При загрузке ПК каждый раз появляются "левые" маршруты, из-за чего пропадает доступ к большинству сайтов!

    Стоит антивирус касперского 2009, проверял им, скачивал cureit, проверял в обычном, безопасном режиме хр, с включенным режимом усиленной защиты..

    Пробовал удалять через regedit, после перезагрузки они появляются снова, причем система грузится через раз, выкидывая в момент выбора режима загрузки.

    Пробовал искать обращения к реестру через программу ProcessMonitor, делал лог загрузки, в

    HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameter s\PersistentRoutes

    Никакая пакость не обращается, зато записи переехали в новое расположение

    HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameter s\PersistentRoutes

    Проверил автозагрузку, ничего вирусоподозрительного не обнаружил..

    Жду совета..

    Первый раз тут, поэтому если что неправильно не ругайте
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по bebjxmct и выберите "Turn Run Off", потом подтвердите перезагрузку.
    html-лог работы утилиты заархивируйте и прикрепите к своему сообщению.

    Закройте все программы кроме браузера с этой странцей. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
    QuarantineFile('%System32%\sfc_os.dll','');
    QuarantineFile('%System32%\sfcfiles.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\*.dll','');
     QuarantineFile('C:\Program Files\Internet Explorer\*.dll','');
     ExecuteRepair(20);
     QuarantineFile('C:\WINDOWS\system32\Drivers\bebjxmct.sys','');
     BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\bebjxmct');
     QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
     QuarantineFile('C:\WINDOWS\system32\nuzzkp.exe','');
     QuarantineFile('C:\WINDOWS\system32\ace70800.exe','');
     QuarantineFile('C:\DOCUME~1\Mika_F1\LOCALS~1\Temp\asd9B.tmp','');
     DeleteFile('C:\DOCUME~1\Mika_F1\LOCALS~1\Temp\asd9B.tmp');
     DeleteFile('C:\WINDOWS\system32\ace70800.exe');
     DeleteFile('C:\WINDOWS\system32\nuzzkp.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
     DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\bebjxmct.sys');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    4
    Вес репутации
    23
    Карантин выслал, выкладываю логи!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В логе не видно ничего подозрительного. Проблема решена?

  6. #5
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    4
    Вес репутации
    23
    Да, спасибо большое, не мог отписаться, были проблемы с провайдером! =(

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ace70800.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4604895, AVAST4: Win32:MalOb-CC [Cryp] )
      2. c:\\windows\\system32\\drivers\\bebjxmct.sys - Rootkit.Win32.Agent.biiu ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )
      3. c:\\windows\\system32\\nuzzkp.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-CC [Cryp] )


  • Уважаемый(ая) Mika_F1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Опасность "левых" сборок Windows
      От Словен в разделе Microsoft Windows
      Ответов: 6
      Последнее сообщение: 24.04.2012, 17:56
    2. Куча "левых" процессов
      От mafioza в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.09.2010, 12:19
    3. Много "левых" служб
      От GRomaN в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.06.2010, 19:29
    4. Ответов: 2
      Последнее сообщение: 03.07.2009, 14:45
    5. Появление "левых" баннеров.
      От RWC в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 07.06.2009, 07:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01475 seconds with 21 queries