Printable View
На ПК есть два способа подключения к интернету:
1. Дайл-ап соединение сразу отрубается после установки.
2 АДСЛ выделенка - перестал работать интернет через прокси-сервер UserGate 2.8
CureIT удалил несколько троянов (DownLoad.26967 и 34726, MulDrop.30312, Inject.5353)
Антивирус НОД32 ничего про них не говорил.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187562');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX3C644241');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX3C644141');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX1C987892');
DelCLSID('23KLN5J0-4OPM-11WE-AAX5-24EF1F387232');
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe','');
QuarantineFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe','');
QuarantineFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe','');
QuarantineFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe','');
QuarantineFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe','');
QuarantineFile('C:\WINDOWS\LIVING~1.SCR','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe');
DeleteFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe');
DeleteFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\USB.exe');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9.1 или удалите старый.
вот фалы
В логе чисто.
спасибо за чистый лог, но проблемы остались теже
Это:
217.113.117.156
217.113.112.20,217.113.114.100
правильные DNS сервера?
Outpost Firewall попробуйте отключить.
Установите [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] на Windows (может потребоваться активация).
Установите обновления безопасности на Windows.
DNSы правильные,
SP3 поставил
как только отключил аутпост НОД выросил сообщения о вирусах:
AMON файл C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9021ZWK3\dtfez[1].jpg модифицированный Win32/Conficker.Gen червь изолирован - удален NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин.
AMON файл C:\WINDOWS\system32\x модифицированный Win32/Conficker.Gen червь изолирован - удален NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин.
IMON файл [URL]http://217.113.117.140:5602/dtfez[/URL] модифицированный Win32/Conficker.AA червь NT AUTHORITY\SYSTEM
Снес старый аутпост, поставил 2009
Проблемы остались
[QUOTE='algema;437234']IMON файл [url]http://217.113.117.140:5602/dtfez[/url] модифицированный Win32/Conficker.AA червь NT AUTHORITY\SYSTEM [/QUOTE]
Значит, Интернет работает. :)
Да, но без прокси :(
и дайл-ап сразу отрубается.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]