Сестра полезла вконтакте по ссылкам спамеров и нахваталась вирусов, Др.Веб молчал, скачал авиру и расстрелял ей 25 вирусов в основной массе трояны.Посмотрите логи пожалуйста т.к. доверия к антивирусам нет.
Printable View
Сестра полезла вконтакте по ссылкам спамеров и нахваталась вирусов, Др.Веб молчал, скачал авиру и расстрелял ей 25 вирусов в основной массе трояны.Посмотрите логи пожалуйста т.к. доверия к антивирусам нет.
Забыл выложить логи
ап
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] строчки в [U]Hijackthis[/U]:[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{1F691975-51E1-4E31-BF7D-C3A309EFF4C4}: NameServer = 79.171.120.3 79.171.120.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D0C1B89-10D6-4EDC-84C3-9CCF9182F2BD}: NameServer = 79.171.120.1,79.171.120.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C0C0CBD-CC20-45AE-A447-970689FD55AA}: NameServer = 79.171.120.1,79.171.120.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F691975-51E1-4E31-BF7D-C3A309EFF4C4}: NameServer = 79.171.120.3 79.171.120.1[/CODE]
- Это Ваше?
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\NTT4.tmp','');
DeleteService('GarenaPEngine');
DelCLSID('67EFG7H6-8IJL-56YT-KLH4-76WE2D3RAM87');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\NTT4.tmp');
DeleteFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('GarenaPEngine');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"]Прислать запрошенный карантин[/COLOR] вверху темы. Сделайте новые логи по правилам [B]virusinfo_syscheck.zip[/B] и [B]hijackthis.log[/B]
После фикса
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F691975-51E1-4E31-BF7D-C3A309EFF4C4}: NameServer = 79.171.120.3 79.171.120.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D0C1B89-10D6-4EDC-84C3-9CCF9182F2BD}: NameServer = 79.171.120.1,79.171.120.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C0C0CBD-CC20-45AE-A447-970689FD55AA}: NameServer = 79.171.120.1,79.171.120.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F691975-51E1-4E31-BF7D-C3A309EFF4C4}: NameServer = 79.171.120.3 79.171.120.1
отвалилась сеть, восстановил , да похоже это моё :)
Карантина в папке не оказалось вот новые логи
В логах чисто. Не думал, что Вы айпишники тоже фиксить будете, сорри, я просто спросил. Что с проблемой?
>> Заблокирован пункт меню Справка и техподдержка
Откройте AVZ - Мастер поиска и устранения проблем - Пуск - Исправьте - Заблокировано меню Справка и техподдержка.
Все отлично спасибо