Здравствуйте. Перестали открываться сайты антивирусов, microsoft.com и небольшой ряд других сайтов. Проверка Dr.Web ничего подозрительного не показала, файл hosts чист.
Printable View
Здравствуйте. Перестали открываться сайты антивирусов, microsoft.com и небольшой ряд других сайтов. Проверка Dr.Web ничего подозрительного не показала, файл hosts чист.
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\pewebkvkroein.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\pewebkvkroein.sys');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
BC_DeleteSvc('frsulrji');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.[/code]
Пофиксите Hijackthis (что останется)
[code]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe[/code]
Закачайте полученный карантин по красной ссылке вверху. Повторите логи
повторные логи, карантин закачал
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportALL;
BC_DeleteSvc('synsend');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Закачайте карантин. Повторите логи
логи
В командной строке выполните команду: route print
результат сюда прислать.
Далее route -f и попробовать на сайты антивирусов сходить
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 ff 0b 91 e6 15 ...... TAP-Win32 Adapter V9
0x3 ...00 23 c3 ed 12 57 ...... Hamachi Network Interface
0x10005 ...00 22 15 c9 c5 47 ...... Realtek RTL8102E Family PCI-E Fast Ethernet
NIC
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.3 20
5.0.0.0 255.0.0.0 5.237.18.87 5.237.18.87 20
5.237.18.87 255.255.255.255 127.0.0.1 127.0.0.1 20
5.255.255.255 255.255.255.255 5.237.18.87 5.237.18.87 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.3 192.168.1.3 20
192.168.1.3 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.3 192.168.1.3 20
224.0.0.0 240.0.0.0 5.237.18.87 5.237.18.87 20
224.0.0.0 240.0.0.0 192.168.1.3 192.168.1.3 20
255.255.255.255 255.255.255.255 5.237.18.87 5.237.18.87 1
255.255.255.255 255.255.255.255 5.237.18.87 2 1
255.255.255.255 255.255.255.255 192.168.1.3 192.168.1.3 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует
На сайты заходит, все ок.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]