-
Junior Member
- Вес репутации
- 49
нужна помощь...
привет.
сразу извинюсь, если есть описание как справиться с проблемой.
суть проблемы: в разных браузерах, на одной машине, отсутствует доступ ко всем оф.сайтам антивирусных программ, к сайту Майкрософт, а так же к почте через веб. (через РОР3 клиент в почту войти можно).
на этот форум вход тоже блокируется, перешел по ссылке http://216.246.91.178/~virusinf/ и то не везде срабатывает.
AVZ базы не обновляет, выдает ошибку.
при проверке находит один подозрительный объект:
>>> C:\WINDOWS\cleaner.exe ЭПС: подозрение на Файл с подозрительным именем
\\добавил лог AVZ и GMER
Спасибо!
Последний раз редактировалось разгильдяй; 14.12.2010 в 01:06.
Причина: добавил лог
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Почему только 1 лог?
Где остальные?
+ в дополнение сделайте лог Gmer
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
гм, вчера удалил в диспетчере задач два процесса svchost.exe. система попыталась перезагрузиться из за критической ошибки. отменил. и вуаля - на все странички входит без проблем, инет не тормозит и вроде все работает как надо. зато сегодня, после перезагрузки, во всех текстовых файлах(которыми пользуюсь постоянно) появилась надпись testtesttesttesttest.
-
Логи будут или нет?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
сорри) в самом верху добавил.
LOG.zip (203.6 Кб, 1 просмотров) там все что было в папке LOG и лог Gmer в том же архиве
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\sihnhou.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 7johv35o.exe (gmer)
Код:
7johv35o.exe -del service ttmaanngb
7johv35o.exe -del file "C:\WINDOWS\system32\sihnhou.dll"
7johv35o.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ttmaanngb"
7johv35o.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ttmaanngb"
7johv35o.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ttmaanngb"
7johv35o.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ttmaanngb"
7johv35o.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится.
Сделать новый лог gmer.
Логи avz повторите по правилам. Не надо паковать их в одну папку. И лога virusinfo_syscure.zip я не увидел.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
все сделал. прислать запрошенный карантин не могу. ошибку пишет( ща логи сделаю
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-