Здравствуйте,
при загрузке подменяются DNS-сервер на 85.255.113.91
принудительное возвращение на автоматический DNS не помогает
видел на форуме, что такую же проблема в моей сети HomeNet - может быть это связано с сетью?
Printable View
Здравствуйте,
при загрузке подменяются DNS-сервер на 85.255.113.91
принудительное возвращение на автоматический DNS не помогает
видел на форуме, что такую же проблема в моей сети HomeNet - может быть это связано с сетью?
AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Spooler.sys','');
QuarantineFile('\systemroot\system32\drivers\msqpdxmqltoity.sys','');
DeleteFile('\systemroot\system32\drivers\msqpdxmqltoity.sys');
BC_ImportALL;
ExecuteSysClean;
DelCLSID('98C6C21D-7C23-4AEA-993C-2B2E19E913ED');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки пришлите карантин в соответствии с правилами и повторите логи.
профиксить надо будет вот это:
[CODE]
O17 - HKLM\System\CCS\Services\Tcpip\..\{98C6C21D-7C23-4AEA-993C-2B2E19E913ED}: NameServer = 85.255.113.91;85.255.112.9
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.91;85.255.112.9
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.91;85.255.112.9
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.91;85.255.112.9[/CODE]
Спасибо огромное, все помогло :biggrin:
что-то свеженькое пошло.:wink_3:
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Installer\2c5fe.msi','');
QuarantineFile('G:\autorun.inf','');
DeleteFile('C:\WINDOWS\Installer\2c5fe.msi');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
Загрузить карантин по Правилам.
Спасибо за пристальное внимание :rolleyes:
пришли внешние диски - с них и полезло :wink_3:
сделал логи с подключеными дисками
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\msqpdxmqltoity.sys - [B]Rootkit.Win32.TDSS.bvv[/B] (DrWEB: Trojan.NtRootKit.2470)[/LIST][/LIST]