-
Junior Member
- Вес репутации
- 53
Браузер блокирует передачу данных
Здравствуйте, вернулся с отпуска, а на работе прям эпидемия вирусов , помогите.
Браузеры при попытки зайти на любой сайт выдают:
Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением!
Устранить проблему может:
ESaver 2010 (нажмите, чтоб произвести экспресс проверку)
BitDefender
VBA32 Antivirus
Обязательно устраните источник проблемы, так как данные, находящиеся на Вашем компьютере могут быть повреждены, и несанкционированно передаваться третьим лицам.
Чтобы в будущем избежать подобных проблем Вам необходимо скачать и установить антивирусную программу.
Проследуйте по одной из представленных выше ссылок и следуйте инструкциям, которые там будут описаны.
Прогнал антивирусами DrWebCureIt и AVP tools – они нашли часть зараженных файлов, но проблема осталась.
Последний раз редактировалось new; 21.09.2010 в 10:23.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{9239A49F-9649-4AA3-BBF4-97F365E1F340}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF1F3F67-FD9B-469F-A8DC-D6CD2539316D}: NameServer = 188.92.73.123,188.92.73.124
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\L3kI2TTz.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\L3kI2TTz.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 53
Карантин прислал.
Лог прикрепил.
Интернета нету( пинги не проходят.
Последний раз редактировалось new; 21.09.2010 в 10:23.
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
-
-
Junior Member
- Вес репутации
- 53
Удалил вот лог.
Интернета через браузеры нет, а антивирус обновляеться.
Последний раз редактировалось new; 21.09.2010 в 10:23.
-
Junior Member
- Вес репутации
- 53
Интернет появился.
Файл - Восстановление системы - пункты 15 и 20. Прописал заново настройки и все заработало.
-
-
-
Junior Member
- Вес репутации
- 53
Спс вам большое - вы лучшие
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-