-
Вложений: 3
не работает DNS
Доброго времени суток! Столкнулся с такой проблемой: на ноуте стоит XP sp2, Dr.web 4.44 и Sunbelt kerio firewall 4. Около недели не работал доктор веб, т.к. ключик кончился. Когда появился на руках новый, полез я обновлять антивир, да не тут то было. По IP пинг идет, а DNS не работает. В службах смотрел - запущен. Думал может фаервол или антивир: отключал - не работает. ДРВеб при сканировании ничего не нашел, прогнал AVPTool`ом - тоже безрезультатно. Помогите, пожалуйста. Заранее премного благодарен.
-
Пофиксить в HiJack
[CODE]O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - (no file)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rpcc.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\khips.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fwdrv.sys','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpx18.sys','');
DeleteService('Winpx18');
QuarantineFile('C:\WINDOWS\system32\windev-54b7-72d2.sys','');
DeleteService('windev-54b7-72d2');
QuarantineFile('C:\WINDOWS\system32\wincom32.sys','');
DeleteService('wincom32');
DeleteFile('C:\WINDOWS\system32\wincom32.sys');
DeleteFile('C:\WINDOWS\system32\windev-54b7-72d2.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpx18.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('windev-54b7-72d2');
BC_DeleteSvc('wincom32');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
-
Вложений: 3
скрипт выполнил, карантин выслал, сделал логи
-
Поищите файлы (возможно они скрытые)
[CODE]C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.dll
C:\WINDOWS\system32\drivers\fwdrv.sys
C:\WINDOWS\system32\drivers\khips.sys
C:\WINDOWS\system32\rpcc.dll[/CODE]
Заархивируйте с паролем virus и пришлите карантин по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
-
спасибо большое, днс заработал, но на всякий случай высылаю архив:
[SIZE=2]Файл сохранён как[/SIZE]
[SIZE=2]090902_130719_virus_4a9e35c79a52f.zip[/SIZE][SIZE=2]Размер файла[/SIZE][SIZE=2]134721[/SIZE][SIZE=2]MD5[/SIZE][SIZE=2]f37ad5323e8569b3551635ac322fd648[/SIZE]
следующие файлы не нашел(нет даже среди скрытых):
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.dll
C:\WINDOWS\system32\rpcc.dll
-
Присланные файлы чистые
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.dll');
DeleteFile('C:\WINDOWS\system32\rpcc.dll');
ExecuteSysClean;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]18[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.00776 seconds with 10 queries