Здравствуйте.
Открываются не все сайты. Грешил на IE-8, но в мазиле тоже самое.
С других машин - всё Ок. Проверил открытие сайтов Symantec, DrWeb - тоже не открылись. Начал проверять на вирусы утилитой от DrWeb - удалила она штук 5 вредителей - но проблема не пропала.
Есть странный каталог c:\windows\pchealth - откуда появился - не знаю. Удалить себя не даёт. Посмотрите пожалуйста логи от avz - что за кака тут сидит.
Заранее благодарен
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('c:\documents and settings\manager04\local settings\temp\c2af23e8-3f931902-ab749912-125605d2\081ca_xp.exe',''); QuarantineFile('c:\12345\_!_muv9y4xy.exe',''); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); DeleteFileMask('C:\Program Files\pchd','*.*',true); DeleteDirectory('C:\Program Files\pchd'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Последний раз редактировалось olejah; 07.12.2010 в 15:49.
Ругается. Пишет ощибка 10:46
Я так понял, что вот тут чё-то ему не понравилось
DeleteFileMask('C:\Program Files\pchd','*.*'true);
Убрал эту строку - скрипт сработал.
Но корректно ли это?
Подправил, выполните.
Всё сделал.
Карантин (это который файл zip) пустой.
Каталог Карантина АВЗ - 150 мегов.
Сайты, при этом, стали открываться.
Повторите логи
Уважаемый(ая) AlexNik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
