Перестали открываться страницы в браузерах. В эксплорере и в Опере.
Говорят, недоступен прокси-сервер.
Почта через почтовую программу принимается и отправляется.
адреса, например mail.ru пингуются.
Заранее спасибо за советы и ответы.
Printable View
Перестали открываться страницы в браузерах. В эксплорере и в Опере.
Говорят, недоступен прокси-сервер.
Почта через почтовую программу принимается и отправляется.
адреса, например mail.ru пингуются.
Заранее спасибо за советы и ответы.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}');
DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}');
QuarantineFile('C:\WINDOWS\system32\kdmbi.exe','');
DeleteFile('C:\WINDOWS\system32\kdmbi.exe');
DeleteFile('kdmbi.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
логи после скрипта
Вы что-нибудь делаете с файлом hijackthis.log? он не в читабельном состоянии у вас...
ничего не делал, повторяю.
вложился?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
hijackthis.log не хочет вкладывать, пишет выуже вложили в теме подозрение на вирус
вложил архивом
пофиксите ....
[code]
O17 - HKLM\System\CCS\Services\Tcpip\..\{639BD718-F65B-41F5-B423-B9FA1B958011}: NameServer = 85.255.116.94,85.255.112.62
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.94 85.255.112.62
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.94 85.255.112.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.94 85.255.112.62
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
повторите hijackthis ... только сохраняйте в блокноте ,а не в ворде
Пофиксили.
Если фиксить все отрубается и оставшаяся живой почта.
Если фиксить кроме
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BCC2728-05BA-4D44-A5E5-5A91DA4879C7}: NameServer = 91.191.178.20,91.191.176.254
почта остается работоспособной.
Браузеры по-прежнему не работают.
прикладываю два лога.
первый с полным фиксом, второй кроме вышеуказанного
Скачайте [URL="http://www.gmer.net/gmer.zip"]Gmer[/URL]. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
лог gmer
мастера откликнитесь, чуть чуть осталось :)
[size="1"][color="#666686"][B][I]Добавлено через 1 час 21 минуту[/I][/B][/color][/size]
григорий :)
удачной охоты, обратите внимание на меня :)
Ничего плохого в логах нет...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]