Вирусы и не только

[ab777]

1. Заблокировалась возможность просмотра видео онлайн во всех браузерах.
2. Забокирован доступ к сайту drweb
3. Заблокирована возможность онлайн обновления базы у AVZ
4. После удаления гуглохрома - не дает запустить процесс повторной инсталяции
5. Штатным антивирусом Avast удален вирус из памяти
6. В safe mode найдены 3 вируса - удалены Cure it
7. После удаления вирусов пункты 1-4 остались без изменения.

[olejah]

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\drivers\lfxnt.sys','');
 QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
 QuarantineFile('C:\WINDOWS\system32\achlow.exe','');
 QuarantineFile('C:\WINDOWS\system32\ee7d72e5.exe','');
 QuarantineFile('digiwet.dll','');
 DeleteFile('digiwet.dll');
 DeleteFile('C:\WINDOWS\system32\ee7d72e5.exe');
 DeleteFile('C:\WINDOWS\system32\achlow.exe');
 DeleteFile('C:\Documents and Settings\All Users\systems.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторите логи

- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[ab777]

Спасибо!
Карантин прислал, логи делаю.

[ab777]

Прикреплены

[olejah]

Выполните скрипт в АВЗ -

Код:

begin
RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
end.

- Что с проблемой?

[ab777]

AVZ начал обновляться.
drweb.com прогрузиться не может. Начинает и затыкается. Остальные сайты летают.
Не дает начать установку гуглохрома. выдает ошибку.

[olejah]

Выполните скрипт в АВЗ -

Код:

begin
 ExecuteRepair(20);
 RebootWindows(true);
end.

- Сделайте лог полного сканирования МВАМ

[ab777]

С гуглохромом и видео разобрался. В wi-fi роутере отключил фильтрацию по словам для взрослых и установить гуглохром удалось. Видео тоже заработало после этого. Видимо слишком широкий диапазон порно слов задал, надо будет сократить.

А вот сайт drweb так и не может загрузиться.

Лог сейчас сделаю.

Добавлено через 15 минут

сайт drweb начал работать нормально сам по себе. непонятно что его тормозило.

[ab777]

Последние логи.

[olejah]

Ну я смотрю Вы уже поубивали там всего, без нашего совета, ну да ладно. Что с проблемой в целом?

[ab777]

Вроде не убивал, только скрипты делал ваши. :-)
Вроде все нормализовалось.
Спасибо за помощь. Можно закрывать тему.

[olejah]

- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения вредоносные программы в карантинах не обнаружены