При подключении интернета НОД32 выдает окошко "адрес заблокирован", довольно известная проблема. После чего подключение пропадает и не подключаеться.
При подключении интернета НОД32 выдает окошко "адрес заблокирован", довольно известная проблема. После чего подключение пропадает и не подключаеться.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:procedure WhatService(AServiceName : string); var dllname, servicekey : string; begin servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName; RegKeyResetSecurity( 'HKLM', servicekey); RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters'); AddToLog('=== '+AServiceName+' ==='); AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description')); AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName')); AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath')); dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll'); AddToLog('ServiceDll: '+dllname); QuarantineFile(dllname,''); end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); WhatService('elfqfyp'); WhatService('xzjqk'); QuarantineFile('C:\Documents and Settings\Saggitarius\Application Data\oekx.exe',''); QuarantineFile('C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll',''); QuarantineFile('c:\progra~1\wi9130~1\datamngr\datamngr.dll',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); QuarantineFile('C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE',''); QuarantineFile('C:\Documents and Settings\Saggitarius\serv.exe',''); DeleteFile('C:\Documents and Settings\Saggitarius\serv.exe'); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('C:\Documents and Settings\Saggitarius\Application Data\oekx.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\18.exe'); DeleteFile('C:\WINDOWS\system32\21.exe'); DeleteFile('C:\WINDOWS\system32\25.exe'); DeleteFile('C:\WINDOWS\system32\86.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. SaveLog(GetAVZDirectory+'111.log'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98361).
Прикрепите к теме файл 111.log из папки с AVZ.
Сделайте новые логи.
I am not young enough to know everything...
Вот лог, а вот 111.log в папке АВЗ не обнаружил...
Карантин отправил
Нужны логи AVZ.
I am not young enough to know everything...
Логи AVZ:
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\saggitarius\\application data\\oekx.exe - Packed.Win32.Krap.ig ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KD.101467, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )
- c:\\documents and settings\\saggitarius\\serv.exe - Trojan-Downloader.Win32.VB.afwa ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.5496013, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:FakeSysdef-CT [Trj] )
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Trojan.Win32.Inject.basq ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.KD.135926, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Rimecud-P [Wrm] )
- c:\\windows\\system32\\12.exe - Net-Worm.Win32.Kolab.uar ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.135684, NOD32: IRC/SdBot trojan, AVAST4: Win32:Crypt-INP [Trj] )
- c:\\windows\\system32\\14.exe - Net-Worm.Win32.Kolab.uat ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.135684, AVAST4: Win32:Crypt-INP [Trj] )
- c:\\windows\\system32\\18.exe - Net-Worm.Win32.Kolab.uar ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.135684, NOD32: IRC/SdBot trojan, AVAST4: Win32:Crypt-INP [Trj] )
- c:\\windows\\system32\\21.exe - Backdoor.Win32.IRCBot.sgl ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.11732, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeSysdef-CO [Trj] )
- c:\\windows\\system32\\25.exe - Net-Worm.Win32.Kolab.uat ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.135684, AVAST4: Win32:Crypt-INP [Trj] )
- c:\\windows\\system32\\86.exe - Net-Worm.Win32.Kolab.uat ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.135684, AVAST4: Win32:Crypt-INP [Trj] )
Уважаемый(ая) LowBuz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.