При заходе в интернет автоматически открывается сайт.
Дело не в дом.страницах и антивирус не помогает!
I need help
При заходе в интернет автоматически открывается сайт.
Дело не в дом.страницах и антивирус не помогает!
I need help
Последний раз редактировалось Bratez; 24.03.2011 в 15:59. Причина: убрал лишнее вложение
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Cinzano\fswagz.exe',''); DeleteFile('C:\Documents and Settings\Cinzano\fswagz.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=99746).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
файл закачан: 110324_153917_2011-03-23_4d8b65a501fc1.zip с паролем.
C:\Documents and Settings\Cinzano\fswagz.exe удалите вручную.
Что с проблемой?
I am not young enough to know everything...
Все работало нормально, прошло пол дня, снова открывается сайт, но уже другой. Опять поймал вирус. Может с флэшек?
Последний раз редактировалось Elected; 25.03.2011 в 11:34.
тема актуальна!
Скачать virusinfo_syscure.zip с exfile.ru
Скачать hijackthis.log с exfile.ru
вот они с последними обновлениями
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\cinzano\locals~1\temp\{f1a6d167-e1b6-40f2-b6b9-ffde68e2055c}\mrs.exe'); QuarantineFile('C:\Documents and Settings\Cinzano\fswagz.exe',''); QuarantineFile('c:\docume~1\cinzano\locals~1\temp\{f1a6d167-e1b6-40f2-b6b9-ffde68e2055c}\mrs.exe',''); DeleteFile('C:\Documents and Settings\Cinzano\fswagz.exe'); DeleteFile('c:\docume~1\cinzano\locals~1\temp\{f1a6d167-e1b6-40f2-b6b9-ffde68e2055c}\mrs.exe'); RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 3, true); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
логи лучше прикреплять к сообщению, а не заливать на файлообменник.
Последний раз редактировалось regist; 26.03.2011 в 13:21.
скрипт выполнил. карантин выслал за 26 и 25 число. логи прилагаю.
p.s. пока что все работает нормально.
Elected, Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
все выполнил. недостатки устранены по логу.
+
Файл сохранён как 110328_100710_virusinfo_files_BEST-0303F8C883_4d905dce24505.zip
Размер файла 44291917
MD5 2f9669b35b3347f7f59ad1fa6d48c46d
нужно еще какую-нибудь защиту применить?
p.s. интересно почему после 1-го удаления C:\Documents and Settings\Cinzano\fswagz.exe скриптом все было нормально, но через некоторое время снова появился вирус? я вручную удалил C:\Documents and Settings\Cinzano\fswagz.exe но вирус все равно продолжал действовать... И только после применения скрипта ... в 4-5 раз вирус пропал.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\cinzano\\fswagz.exe - P2P-Worm.Win32.Palevo.cenx ( DrWEB: Win32.HLLW.Autoruner.44048, BitDefender: Gen:Variant.Kazy.16835, AVAST4: Win32:Morphex [Cryp] )
Уважаемый(ая) Elected, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.