Добрый день!
Не знаю, как правильно поступить. На одном из сайтов, который вступил с virusinfo в партнерскую программу я запросил помощи по устранению проблем, возникших на компьютере после удаления баннера-вымогателя. Было два компьютера с похожими проблемами. Один из них с помощью хелперов сайта удалось привести к нормальной работе. С другим - никак не получается. Вопрос в следующем. Притащить сюда всю ветку с логами и перепиской или можно лишь выложить ссылку на сайт-партнер, где я создавал тему о помощи?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Итак, немного инфы: ни в IE, ни в Опере не загружаются сайты антивирусного ПО. Антивирусами Каспера, DrWeb и их утилитами ничего не обнаруживается. Не так давно на этом компе был убран баннер-вымогатель. Полная чистка системы от его возможных следов не делалась. Проблема с загрузкой вышеназванных сайтов обнаружилась при попытке замены фришного avast на аналогичный avira. При этом попутно всплыли проблемы с открытием ДП и редактора реестра (были устранены с помощью AVZ).
Были выложены логи:
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.
thyrex, огромное СПАСИБО или спасибо ОГРОМНЕЙШЕЕ. После работы ComboFix сайты стали загружаться. Правда, я не уверен, что все прошло как надо, т.к. программа все время выявляла наличие антивира Comodo, хотя он был удален штатным деинсталлом и реестр чистился, как вручную, так и несколькими прогами.
При работе программы я заметил, что были удалены какие-то четыре файла и четыре папки. Видимо там и было все скрыто.
Прикладываю лог и еще раз благодарю за помощь!!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: