Здравствуйте !!! Помогите! Не обновляется drweb, ping drweb.ru или kaspersy.ru отправляет на ya.ru
Printable View
Здравствуйте !!! Помогите! Не обновляется drweb, ping drweb.ru или kaspersy.ru отправляет на ya.ru
Уважаемый(ая) [B]defal[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в hijackthis:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\cncgfyr.dat,[/CODE]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\igtbob.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\qfyujil.exe','');
QuarantineFile('C:\WINDOWS\apppatch\cncgfyr.dat','');
QuarantineFile('C:\Documents and Settings\Администратор\Мои документы\MAgent.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\UJ9NWL1G\contacts[1].exe','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\UJ9NWL1G\contacts[1].exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
DeleteFile('C:\Documents and Settings\Администратор\Мои документы\MAgent.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAgent');
DeleteFile('C:\WINDOWS\apppatch\cncgfyr.dat');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\qfyujil.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\igtbob.exe');
DeleteFile('C:\WINDOWS\Tasks\Sys Check.job');
DeleteFile('C:\WINDOWS\Tasks\SysteCheck.job');
DeleteFileMask('C:\DOCUME~1\9335~1\LOCALS~1\Temp','*.*',true);
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите [URL=http://virusinfo.info/upload_virus.php?tid=108020][B]сюда[/B][/URL]
Сделайте новые логи
сайты drweb и kaspersky нормально пингуется и открываются, логи прикрепляю
Выполните скрипт в AVZ:
[CODE]begin
DelBHO('{7558B7E5-7B26-4201-BEDB-00D5FF534523}');
end.[/CODE]
Проблема решена?
Да решена, большое спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\apppatch\\cncgfyr.dat - [B]Backdoor.Win32.Shiz.thh[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.37685, AVAST4: Win32:MalOb-IP [Cryp] )[/LIST][/LIST]