Printable View
Здравствуйте!
Ни в одном браузере не открываются сайты [url]www.drweb.com[/url], diary.ru.
Также не открылся [url]http://z-oleg.com/avz4.zip[/url], и не получалось обновить базы avz.
Антивирус Microsoft Security Essentials ничего не нашёл, утилиты DrWeb, Kaspersky тоже.
Надеюсь поможете, заранее спасибо ;)
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\yOcE9ll.exe,\\?\globalroot\systemroot\system32\so9orsw.exe,\\?\globalroot\systemroot\system32\ZhZni7j.exe,
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\yOcE9ll.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\so9orsw.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\ZhZni7j.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6850367833-6560137790-003551244-1586\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-6850367833-6560137790-003551244-1586\nissan.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ZhZni7j.exe');
DeleteFile('\\?\globalroot\systemroot\system32\so9orsw.exe');
DeleteFile('\\?\globalroot\systemroot\system32\yOcE9ll.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
ExecuteRepair(20);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=102068[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Карантин выслан.
Запрашиваемые логи:
[B]upd[/B]
Проверила сайты, всё открывается :)
Спасибо большое ! :heart2:
Ничего необычного
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\chibi\\appdata\\local\\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\\.exe - [B]Backdoor.Win32.Agent.bijp[/B] ( DrWEB: Trojan.Siggen.64661, BitDefender: Trojan.Generic.KDV.218139, AVAST4: Win32:MalOb-IJ [Cryp] )[/LIST][/LIST]