Здравствуйте. На компьютере нестабильно работает интернет (может загрузить страницу, а может и нет) после лечения дрвебом. Посмотрите пожалуйста....
virusinfo_syscure.zip прислать сейчас не могу. пишу с другого компьютера....
Здравствуйте. На компьютере нестабильно работает интернет (может загрузить страницу, а может и нет) после лечения дрвебом. Посмотрите пожалуйста....
virusinfo_syscure.zip прислать сейчас не могу. пишу с другого компьютера....
Последний раз редактировалось sev; 24.03.2011 в 00:17.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.puh.ru/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O2 - BHO: CAdBlocker Object - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file) O3 - Toolbar: (no name) - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Пришлите карантин согласно приложению 3 правилКод:begin QuarantineFile('C:\WINDOWS\system32\nssm.exe',''); end.
(загружать тут: http://virusinfo.info/upload_virus.php?tid=99714).
I am not young enough to know everything...
Все выполнил. Файл выслал.Код:Файл сохранён как 110324_173340_2011-03-24_4d8b807477f74.zip Размер файла 193149 MD 58a5db1df10e553fd8827f524d03076d2
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\nssm.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Reset 5'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
Выполнил. Спасибо, все работает! вот логи.
Последний раз редактировалось Bratez; 28.03.2011 в 14:49. Причина: убрал лишнее вложение
Чисто.
I am not young enough to know everything...
Огромное спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\nssm.exe - Backdoor.Win32.SdBot.wlz ( DrWEB: Trojan.DownLoader2.24365, BitDefender: Gen:Variant.Barys.3044, AVAST4: Win32:VB-RXW [Trj] )
Уважаемый(ая) sev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.