-
Junior Member
- Вес репутации
- 49
Проблема после лечения WinLock2866
Здравствуйте!
Помогите пожалуйста справиться с некоторыми проблемами, которые остались после W.2866 - а именно: в браузерах(Мозилла, Експлорер) блокируется доступ ко всем антивирусным сайтам(включая, кстати, ваш), установленный Нод32 не обновляет базы, блокируются многие популярные сайты. Был баннер блокеров, обошел с помощью подбора кода на Касперском и откатом восстановления системы. Пролечил CureIT и НОД32 с необновленными с ноября базами - НОД ничего не нашел, CureIT нашел целый рассадник. Логи приложил.
Заранее благодарю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\dlzaxqs.exe,
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dlzaxqs.exe','');
DeleteFile('C:\WINDOWS\system32\dlzaxqs.exe');
ExecuteRepair(20);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 49
Странно, но карантин пустой.
Логи прикладываю
-
Junior Member
- Вес репутации
- 49
Интернет вроде заработал, НОД обновился, проблем больше вроде не вижу. Спасибо огромное.
Только, можно посмотреть мои логи - все ли чисто?
-
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
2. Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
В остальном подозрительного нет.
-
-
Junior Member
- Вес репутации
- 49
Спасибо огромное - все работает
Удачи..