-
Junior Member
- Вес репутации
- 50
Появление "левых" маршрутов
При загрузке ПК каждый раз появляются "левые" маршруты, из-за чего пропадает доступ к большинству сайтов!
Стоит антивирус касперского 2009, проверял им, скачивал cureit, проверял в обычном, безопасном режиме хр, с включенным режимом усиленной защиты..
Пробовал удалять через regedit, после перезагрузки они появляются снова, причем система грузится через раз, выкидывая в момент выбора режима загрузки.
Пробовал искать обращения к реестру через программу ProcessMonitor, делал лог загрузки, в
HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameter s\PersistentRoutes
Никакая пакость не обращается, зато записи переехали в новое расположение
HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameter s\PersistentRoutes
Проверил автозагрузку, ничего вирусоподозрительного не обнаружил..
Жду совета..
Первый раз тут, поэтому если что неправильно не ругайте
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по bebjxmct и выберите "Turn Run Off", потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению.
Закройте все программы кроме браузера с этой странцей. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('%System32%\sfc_os.dll','');
QuarantineFile('%System32%\sfcfiles.dll','');
QuarantineFile('C:\Documents and Settings\All Users\*.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\*.dll','');
ExecuteRepair(20);
QuarantineFile('C:\WINDOWS\system32\Drivers\bebjxmct.sys','');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\bebjxmct');
QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
QuarantineFile('C:\WINDOWS\system32\nuzzkp.exe','');
QuarantineFile('C:\WINDOWS\system32\ace70800.exe','');
QuarantineFile('C:\DOCUME~1\Mika_F1\LOCALS~1\Temp\asd9B.tmp','');
DeleteFile('C:\DOCUME~1\Mika_F1\LOCALS~1\Temp\asd9B.tmp');
DeleteFile('C:\WINDOWS\system32\ace70800.exe');
DeleteFile('C:\WINDOWS\system32\nuzzkp.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\bebjxmct.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 50
Карантин выслал, выкладываю логи!
-
В логе не видно ничего подозрительного. Проблема решена?
-
-
Junior Member
- Вес репутации
- 50
Да, спасибо большое, не мог отписаться, были проблемы с провайдером! =(
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ace70800.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4604895, AVAST4: Win32:MalOb-CC [Cryp] )
- c:\\windows\\system32\\drivers\\bebjxmct.sys - Rootkit.Win32.Agent.biiu ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )
- c:\\windows\\system32\\nuzzkp.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-CC [Cryp] )
-