-
Junior Member
- Вес репутации
- 55
Не работает браузер при подключенном интернете.
Здравия!
После лечения антивирусом и удаления вирусов стал странно работать интернет. Браузеры не находят страницы, выдают ошибку, а обновления для ОС качаются. Так же идет нормальный пинг до модема (у меня инет DSL), и на другом компе инет то же есть. Пробовал разные браузеры результат неизменный.
Логи прилагаю.
Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\repsvc.exe');
QuarantineFile('C:\WINDOWS\system32\repsvc.exe','');
QuarantineFile('C:\Program Files\проигрователь\transpwinamp.exe','');
QuarantineFile('C:\Casino\Europa Casino\casino.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('c:\windows\repsvc.exe');
DeleteFile('C:\WINDOWS\system32\repsvc.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('PowerManager');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
У Вас в логах виден Virus.Win32.Hidrag. Пожалуйста, пролечитесь так.
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 55
Выслал карантин. Буде лечится..... ну а потом логи пришлю.
Добавлено через 20 минут
Не загружается Безопасный режим.
Стоит ли пролечить сразу в обычном режиме DrWeb - CureIT записанным на СD-диск?
Последний раз редактировалось Tsyn; 08.03.2011 в 16:03.
Причина: Добавлено
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Попробуйте теперь загрузиться в безопасном режиме.
-
-
Junior Member
- Вес репутации
- 55
Благодарю!
Безопасный режим запустил, буду проверять.
-
Junior Member
- Вес репутации
- 55
Пролечил по инструкции, в безопасном режиме нашел 2 вируса, прикрепил изображение.
Так же высылаю новые логи.
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ruserv.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.ruserv.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s
Больше ничего подозрительного.
Что с проблемой?
Установите:
-SP3 (может потребоваться активация) + все обновления отсюда.
-Adobe Reader X
Откройте файл ScanVuln.txt, скопируйте его содержимое и выполните, как скрипт в AVZ. В папке с AVZ появится файл avz.log, откройте его и скачайте все программы по ссылкам, которые там указаны. Затем перезагрузите ПК и выполните скрипт повторно, дабы убедиться, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 55
SP3 и обновления уже скачал.
Остальное сейчас буду делать.
Добавлено через 51 минуту
Инет сейчас работает нормально.
Последний раз редактировалось Tsyn; 09.03.2011 в 17:43.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 55
Выполнил скрипт и установил все проги.
Повторный скрипт уязвимостей не нашел.
Благодарю за помощь!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\repsvc.exe - Trojan.Win32.VBKrypt.bxve ( DrWEB: Trojan.DownLoader2.20442, BitDefender: Trojan.Generic.6119194, AVAST4: Win32:Kryptik-AMN [Trj] )
-