Проблема после лечения WinLock2866

**teremok** · 20.01.2011, 20:53

Здравствуйте!
Помогите пожалуйста справиться с некоторыми проблемами, которые остались после W.2866 - а именно: в браузерах(Мозилла, Експлорер) блокируется доступ ко всем антивирусным сайтам(включая, кстати, ваш), установленный Нод32 не обновляет базы, блокируются многие популярные сайты. Был баннер блокеров, обошел с помощью подбора кода на Касперском и откатом восстановления системы. Пролечил CureIT и НОД32 с необновленными с ноября базами - НОД ничего не нашел, CureIT нашел целый рассадник. Логи приложил.
Заранее благодарю

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 20.01.2011, 21:11

пофиксите

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\dlzaxqs.exe,

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\dlzaxqs.exe','');
 DeleteFile('C:\WINDOWS\system32\dlzaxqs.exe');
ExecuteRepair(20);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**teremok** · 20.01.2011, 22:27

Странно, но карантин пустой.
Логи прикладываю

**teremok** · 20.01.2011, 23:07

Интернет вроде заработал, НОД обновился, проблем больше вроде не вижу. Спасибо огромное.
Только, можно посмотреть мои логи - все ли чисто?

**polword** · 20.01.2011, 23:28

1.Профиксите в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)

2. Выполните скрипт в AVZ

Код:

begin
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

В остальном подозрительного нет.

**teremok** · 20.01.2011, 23:47

Спасибо огромное - все работает
Удачи..

Проблема после лечения WinLock2866 (заявка № 95792)

Опции темы

Проблема после лечения WinLock2866

Похожие темы

Проблема после лечения.

Ilite - проблема после лечения

Проблема после личения

После лечения вируса возникла проблема с DNS

проблема с DNS Lookup после лечения AVZ

Ваши права в разделе