-
Junior Member
- Вес репутации
- 55
Проблемы с интернетом
Здравствуйте, возникла проблема, заблокированы локальные ресурсы от провайдера, в следствии общения с провайдером выяснилось, что они предположили что у меня бруткасты(что это и как пишется не знаю, поправьте если что, так как самому хотелось почитать.)
Ниже прикладываю логи спасибо, антивирус молчит и не чего не находит.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
QuarantineFile('C:\Users\AMIDOS~1\AppData\Local\Temp\JY7McnA6.sys','');
QuarantineFile('C:\Windows\System32\Drivers\atuqscfz.SYS','');
QuarantineFile('c:\windows\kmservice.exe','');
QuarantineFile('c:\programdata\anyplace control 4\svcadmin.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
Последний раз редактировалось Bratez; 18.12.2010 в 14:39.
-
-
Junior Member
- Вес репутации
- 55
скрипт не предоставляется сделать возможным, так как сижу на Win7? AVZ закрывается с ошибкой.
Есть ли какие либо альтернативные варианты
-
Подкорректировал скрипт, попробуйте еще раз.
Добавлено через 1 минуту
P.S. Не забывайте, что AVZ нужно запускать правой кнопкой мыши, выбирая от имени Администратора.
Последний раз редактировалось Bratez; 18.12.2010 в 14:40.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Файл сохранён как 101218_154741_virus_4d0cad6d9b09c.zip
Размер файла 415370
MD5 1db102f9185629f36453495161aa2c5e
А в Hijack фиксить ни чего не надо, а то мя смущают строчки:
O17 - HKLM\System\CCS\Services\Tcpip\..\{036452E7-2C99-4281-81D7-205BDC54BA99}: NameServer = 195.98.51.43 195.98.51.42
O17 - HKLM\System\CS1\Services\Tcpip\..\{036452E7-2C99-4281-81D7-205BDC54BA99}: NameServer = 195.98.51.43 195.98.51.42
-
Сообщение от
Amidosha
мя смущают строчки
Если указанные в этих строчках адреса не являются адесами серверов DNS вашего провайдера, то пофиксите их.
Добавлено через 6 минут
И вот это пофиксите:
Код:
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file)
А так ничего плохого не видно.
Файлы в карантине безвредные.
Последний раз редактировалось Bratez; 18.12.2010 в 16:14.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Нет эти адреса, не адреса моего провайдера, но после перезагрузки эти строчки вновь появляются
-
Сообщение от
Amidosha
но после перезагрузки эти строчки вновь появляются
Думаю, это Ваш провайдер все-таки
i
netnum: 195.98.50.0 - 195.98.51.255
netname: KIS-PI2
descr: Business Communication Agency, Ltd.
descr: Nizhny Novgorod, Russia
country: RU
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-