Вирус подмены страниц

Printable View

03.06.2013, 11:14
Svagra

Вложений: 2

Вирус подмены страниц

Здраствуйте! Прошу помочь с проблемой.

Словил вирус (каюсь, сам его и запустил), который теперь жить мешает.
Win7 x64, Постоянный антивирус MS Security Essentials

Обнаружил подмену страниц при попытке захода на сайты ixbt (грузится страница яндекса), касперского (выдётся "сервер не найден"), часто выводится страница 404, оформленная в шутливой форме от имени яндекса.
Родной антивирус ничего не видел, скачал AVP-Tool, нашёл и удалил одного зловреда.
Подмена страниц осталась :( .
03.06.2013, 11:19
Info_bot

Уважаемый(ая) [B]Svagra[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
03.06.2013, 11:24
Svagra

Забыл добавить. В системе появился "левый" диск Q:\. Попасть на него невозможно - нет доступа, по свойствам размер 0. В управлении дисками его нет.
03.06.2013, 11:44
mrak74

Здравствуйте !!!

Выполните скрипт в AVZ:
[CODE]begin
QuarantineFile('C:\Windows\system32\rpcss.dll','');
ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]

После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
03.06.2013, 12:04
Svagra

Вложений: 2

Выполнил, перезагрузилось, выполнил.

Пишу уже со своей машины. Подмены прекратились. Огромное спасибо!

Прикладываю логи и архив карантина (пустой он).

[I][SIZE=3]Упс, карантин обычным вложением прислал.[/SIZE][/I]
03.06.2013, 12:08
mrak74

- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

В логах порядок.
03.06.2013, 12:25
Svagra

Да, найдены устаревшими IE9 и JRE6.
Обновляю.