-
Junior Member
- Вес репутации
- 49
Нужна помощь. Последствия удаления баннера
Доброго времени суток! Вчера поймал блокировщик винды, удалил через ERD. Однако остались проблемы: нет интернета(вернее он есть, но только по проводу - вайфай коннектится, но в интернет не идет, и виден только для Мэил агента), не может обновится MS-антивирус, Windows, и в hosts-файл постоянно вносятся изменения для редиректа контакта на localhost.
Взгляните пожалуйста.
Последний раз редактировалось maksjoke; 17.01.2011 в 20:20.
Причина: логи с обновленной базой avz
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
Сообщение от
maksjoke
в hosts-файл постоянно вносятся изменения для редиректа контакта на localhost.
Это вроде как проделки C:\Program Files\LoviVkontakte\lovivkontakte.exe
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
thyrex
Это вроде как проделки C:\Program Files\LoviVkontakte\lovivkontakte.exe
Да, с хостами разобрался
Сообщение от
thyrex
Судя по логу MBAM'а виновник нашелся
-
Удалите в МВАМ все найденное, кроме
c:\program files\total commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
thyrex
Так-с, удалил. Firefox "дозвонился" Но ни windows, ни антивирус не могут все еще не могут обновится
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
thyrex
Сделал, смутило то, что combofix сказал, что работает в "Reduced mode" из-за даты
-
Да, у Вас версия недельной давности. Потому и такой режим
Что с обновлением антивируса и системы?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
ОС vista sp2. При поиске обновлений через центр обновлений ошибка 8024402C, такая же при обновлении антивируса MSSE. Погулял по сайту MS - там советуют поставить автоопределение параметров сети в настройках LAN, но это не помогает. Прокси сбрасывал через ком строку результат нулевой, сброс winsock в default тоже не помог.
Думаю, что в реестре где-то что-то прописалось заразой, что удалили, т.к в интернет выходит только firefox, у oper'ы проблема сети, у IE 404
Добавлено:
Установил ИЕ 8 проблема осталась. Комп просканировался CureIt'ом, нашел Trojan.Siggen2.15491 в файле %systemroot%\nvcvc32.exe. После сбросил tcp\ip(не помогло), также почистил кеш DNS(тоже не помогло)
Последний раз редактировалось maksjoke; 18.01.2011 в 18:59.
Причина: добавление
-
Junior Member
- Вес репутации
- 49
Вобщем решил переустановить windows, а мучения текущей продолжу на виртульной машине. Вирусов(и всякой гадости) больше нет. Спасибо за помощь.