Броузер объявляет, что страница найдена, но не открывает ничего, а потом выдает ошибку.
Пинг по [url]www.ru[/url] проходит
Printable View
Броузер объявляет, что страница найдена, но не открывает ничего, а потом выдает ошибку.
Пинг по [url]www.ru[/url] проходит
[color=red]Отключите восстановление системы![/color]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FB5F1910-F110-11d2-BB9E-00C04F795683}');
DelBHO('{774BC3F8-D6A1-4EFF-8A0A-3215152C625E}');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
QuarantineFile('С:\WINDOWS\system32\sysproc64\sysproc86.sys','');
QuarantineFile('C:\WINDOWS\system32\mlJDsQjh.dll','');
QuarantineFile('C:\WINDOWS\system32\SocksA.exe','');
QuarantineFile('C:\WINDOWS\system32\oembios.exe','');
QuarantineFile('C:\WINDOWS\system32\logonuiX.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\nfr.sys','');
QuarantineFile('C:\WINDOWS\system32\xxyyaXND.dll','');
QuarantineFile('C:\WINDOWS\system32\mlJDsQjh.dll','');
QuarantineFile('c:\windows\system32\drivers\nfr.dll','');
QuarantineFile('C:\Documents and Settings\Xu\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
DeleteFile('C:\WINDOWS\system32\mlJDsQjh.dll');
DeleteFile('C:\WINDOWS\system32\xxyyaXND.dll');
DeleteFile('C:\WINDOWS\system32\oembios.exe');
DeleteFile('C:\WINDOWS\system32\SocksA.exe');
DeleteFile('C:\WINDOWS\system32\mlJDsQjh.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=40011"]http://virusinfo.info/upload_virus.php?tid=40011[/URL]
Повторите логи по правилам.
[quote=light59;351150][COLOR=red]Отключите восстановление системы![/COLOR]
[URL="http://virusinfo.info/showthread.php?t=7239"][/URL].[/quote]
Отключил карантин выслал
в AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{6FB2FA3A-4628-4CA1-8155-6971F151FD55}');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DeleteFile('C:\Documents and Settings\Xu\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\WINDOWS\system32\xxyyaXND.dll');
DeleteFile('C:\WINDOWS\system32\mlJDsQjh.dll');
DeleteFile('c:\windows\system32\drivers\nfr.dll');
DeleteFile('C:\WINDOWS\system32\drivers\nfr.sys');
DeleteService('nfr.sys');
DeleteFile('mlJDsQjh.dll');
DeleteFile('SocksA.exe');
BC_ImportDeletedList;
BC_DeleteSvc('nfr.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Логи повторите.
[quote=light59;351179]в AVZ
Логи повторите.[/quote]
Логи
В логах чисто, установите SP3+all updates...
[quote=Гриша;351196]В логах чисто, установите SP3+all updates...[/quote]
Спасибо!
Уже ставлю. :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\nfr.dll - [B]Trojan-Downloader.Win32.Agent.bhyd[/B][*] c:\windows\system32\drivers\nfr.sys - [B]Rootkit.Win32.Small.uj[/B][*] c:\windows\system32\mljdsqjh.dll - [B]Trojan.Win32.Monderb.acvx[/B] (DrWEB: Trojan.DownLoad.25698)[*] c:\windows\system32\oembios.exe - [B]Trojan-Spy.Win32.Zbot.nlb[/B][*] c:\windows\system32\xxyyaxnd.dll - [B]Trojan.Win32.Monder.aiwq[/B] (DrWEB: Trojan.Virtumod.855)[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]