Не открываются популярные сайты о вирусах

Printable View

02.04.2010, 18:43
Bladegnat

Не открываются популярные сайты о вирусах

Не могу зайти на сайты о вирусах, подобные вашему, других явных симптомов нет. AVZ не запускается, получилось сделать только логи hijackthis.
02.04.2010, 21:53
thyrex

Сделайте логи полиморфным AVZ (ссылка в подписи)
02.04.2010, 23:11
Bladegnat

Вот
02.04.2010, 23:58
thyrex

Срочно смените [B]все[/B] пароли

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\kgkr.old','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ldiskl.sys','');
TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\kgkr.old');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
03.04.2010, 00:56
Bladegnat

Спасибо
03.04.2010, 09:45
thyrex

Пофиксите в HiJack
[CODE]O20 - AppInit_DLLs: winmm.dll[/CODE]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится i7q5siip.exe (gmer)
[CODE]i7q5siip.exe -del service ducsmfbc
i7q5siip.exe -del service nwqjytsj
i7q5siip.exe -del file "C:\WINDOWS\system32\crlqv.dll"
i7q5siip.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ducsmfbc"
i7q5siip.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nwqjytsj"
i7q5siip.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ducsmfbc"
i7q5siip.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nwqjytsj"
i7q5siip.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.
03.04.2010, 14:55
Bladegnat

Вложений: 1

Лог
03.04.2010, 15:19
PavelA

Убили зверька. Лог чистый.
04.04.2010, 11:33
thyrex

Установите [URL="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/URL] (может потребоваться активация) + все новые заплатки
Обновите [URL="http://www.java.com/ru/download/manual.jsp"]JavaRE[/URL]
05.04.2010, 11:33
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\admin\locals~1\temp\kgkr.old - [B]Trojan-PSW.Win32.Kates.ar[/B] ( DrWEB: Trojan.AuxSpy.137, BitDefender: Trojan.Daonol.F, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]