-
Junior Member
- Вес репутации
- 50
Блокировка обновлений nod32, официальных сайтов антивирусов и сайтов антивирусной направленности
Началось все с csrcs.exe - нод поместил его в карантин. Спустя некоторое время при загрузке стало выскакивать сообщение об ошибке "Не удалось найти csrcs.exe", начал постоянно завершаться explorer.exe, перестал обновляться нод, оф.сайты nod32, dr.web. Virusinfo и сайт Зайцевской утилиты AVZ с ошибкой "Невозможно подключиться к удаленному серверу".
Process Explorer процесса csrcs.exe не нашел. Мной был удален параметр "csrcs" из раздела HKLM:...policies-Explorer-Run, и в разделе Winlogon изменен параметр Shell на "explorer.exe", но ситуация не изменилась. В ходе проверки в безопасном режиме CureIt'ом вывалилась целая россыпь красавцев: трояны и адвари. Не удалось обновить базы AVZ в ходе диагностики.
Требуемые логи прикладываю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Хозяин\Application Data\AdSubscribe\AdSubscribe.dll','');
QuarantineFile('C:\DOCUME~1\4346~1\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('J:\autorun.inf','');
DeleteFile('C:\DOCUME~1\4346~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Documents and Settings\Хозяин\Application Data\AdSubscribe\AdSubscribe.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
DeleteFileMask('C:\DOCUME~1\4346~1\APPLIC~1\FieryAds','*.*',true);
DeleteDirectory('C:\DOCUME~1\4346~1\APPLIC~1\FieryAds');
DeleteFileMask('C:\Documents and Settings\Хозяин\Application Data\AdSubscribe','*.*',true);
DeleteDirectory('C:\Documents and Settings\Хозяин\Application Data\AdSubscribe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask('C:\DOCUME~1\4346~1\APPLIC~1\FieryAds','*.*',true);
DeleteDirectory('C:\DOCUME~1\4346~1\APPLIC~1\FieryAds');
DelBHO('6D125299-C2A9-4DBC-BEC3-6F7124E39A41');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Нод обновился, доступ на сайты есть, explorer не падает, сообщения об ошибках не лезут, все в порядке. Вам большое спасибо!
-
Рекомендуется -
Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-