-
Junior Member
- Вес репутации
- 55
Не открывались сайты. Чистка вирусов
Здравствуйте! Ноутбук был заражен троянами, не открывались сайты антивирусных систем, virusinfo и тому подобные. В безопасном режиме был запущен Curelt, нашел пару троянов. Потом в Виндовс был проверен файл host, сброшены статические маршруты. Сайты вроде стали грузиться.
Для полной уверенности посмотрите файлы сканирования системы, может что из заразы еще осталось. Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll (file missing)
O3 - Toolbar: Pivim Multibar - {6226BA26-C017-4007-928C-DE9715C6FA67} - C:\Program Files\Pivim Multibar\pivim.dll (file missing)
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\ydbapapj.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\rnjotxrr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\qsjazhsk.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\psjkoelk.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\oatvsyit.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\klxmfmip.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\kgucrihm.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\fpqglohs.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dupydxef.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dbertehi.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\dbertehi.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\dupydxef.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\fpqglohs.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\kgucrihm.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\klxmfmip.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\oatvsyit.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\psjkoelk.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qsjazhsk.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rnjotxrr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ydbapapj.sys');
DeleteFileMask('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine', '*.*',true);
DeleteFileMask('C:\Documents and Settings\Дизайнер\Local Settings\Temp', '*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=93762).
Сделайте новые логи.
I am not young enough to know everything...
-