блокируются сайты антивирусов а также такие как google, youtube, (заявка №26560)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
подробно:
с помощью route -f, ручной чистки ветки PersistentRoutes проблема не устраняется, после перезагрузки системы PersistentRoutes снова заполнен. Hosts в порядке. Сканирование антивирусами ничего не дает. В системе стоит CA antivirus, базы обновляются, но эффекта нет. Возможность обновить базы, зайти на сайты других антивирусовесть только тогда, когда в ручную удаляешь все в PersistentRoutes, затем сразу без перезагрузки системы включаешь заново соединение по локальной сети и VPN сорединение - тогда становится возможным
полный доступ к сайтам. Систему проверял всеми способами, например Cureit,
AVZ прилагаю содержание лога: "C:\Program Files\Common Files\Services\services.exe;1; Packed.Win32.Krap.hm
C:\WINDOWS\system32\VetRedir.dll;5;Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\ISafeIf.dll;5;Подозрение на Keylogger или троянскую DLL"
затем с помощью Kaspersky Virus Removal tool - отчет:
"01.08.2010 14:45:41 Обнаружено: HEUR:Exploit.Script.Generic C:\Documents and Settings\Maxim\DoctorWeb\Quarantine\npsC2.tmp/data0000
01.08.2010 14:48:57 Удалено: HEUR:Exploit.Script.Generic C:\Documents and Settings\Maxim\DoctorWeb\Quarantine\npsC2.tmp
01.08.2010 14:51:46 Обнаружено: Exploit.HTML.CVE-2010-1885.a C:\Documents and Settings\Maxim\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\864d81ec9754e73d7120371fa9c8b9b7[1].php
01.08.2010 15:32:05 Обнаружено: Packed.Win32.Krap.hm C:\System Volume Information\_restore{825F819A-D28D-4810-9699-3E00D59F99C8}\RP5\A0001267.exe
01.08.2010 15:35:18 Удалено: Packed.Win32.Krap.hm C:\System Volume Information\_restore{825F819A-D28D-4810-9699-3E00D59F99C8}\RP5\A0001267.exe
01.08.2010 18:22:22 Задача завершена"
Находят вредоносное ПО, но после его удаления проблема не устраняется. Что делать?
Дата обращения: 01.08.2010 19:16:35
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=26560]26560[/URL]
Trojan.Win32.Jorik.Shiz.co
[B]01.08.2010 22:40:34[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\nvoglnt.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 8634368 байт[*] дата файла: 17.04.2008 16:04:08[*] версия: "6.14.11.7488"[*] копирайты: "(C) NVIDIA Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\l6gpcpl.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 69632 байт[*] дата файла: 10.12.2005 4:05:54[*] версия: "2, 8, 9, 0"[*] копирайты: "Copyright (C) 2003 Line 6"[/LIST][*] [B]C:\WINDOWS\system32\l6plvcpl.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 05.05.2005 3:46:06[*] версия: "2, 6, 8, 0"[*] копирайты: "Copyright (C) 2004 Line 6"[/LIST][*] [B]C:\WINDOWS\system32\l6pxtcpl.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 65536 байт[*] дата файла: 05.05.2005 3:46:06[*] версия: "2, 6, 8, 0"[*] копирайты: "Copyright (C) 2003 Line 6"[/LIST][*] [B]C:\WINDOWS\system32\rddv1008.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25771 байт[*] дата файла: 21.05.2002 18:05:06[*] версия: "1, 3, 1, 0"[*] копирайты: "Copyright (C) 2002 Roland Corporation"[/LIST][*] [B]C:\WINDOWS\system32\drivers\delta.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 386464 байт[*] дата файла: 10.12.2003 5:53:46[*] версия: "5.10.00.5031"[*] копирайты: "Copyright (c) M-Audio 1999-2002"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\l6dp.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 29312 байт[*] дата файла: 11.06.2008 21:37:26[*] версия: "3, 4, 1, 0"[*] копирайты: "Copyright (c) Line 6 Corporation 1999-2002"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\rdwm1008.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 43900 байт[*] дата файла: 21.05.2002 18:13:46[*] версия: "1, 3, 1, 0"[*] копирайты: "Copyright (C) 2002 Roland Corporation"[/LIST][*] [B]C:\WINDOWS\system32\fqucdc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.Shiz.co]Trojan.Win32.Jorik.Shiz.co[/URL]
[LIST][*] размер: 105984 байт[*] дата файла: 30.07.2010 4:17:50[*] версия: "7.0.2.8"[*] копирайты: "Aluay Afcgit Tyignl"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.60; BitDefender: Зловред Gen:Trojan.Heur.FU.gq0@auSdUjhi[/LIST][*] [B]C:\WINDOWS\system32\18dd07c.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36352 байт[*] дата файла: 30.07.2010 4:17:38[*] версия: "1.6.1.9"[*] копирайты: "Uwzwq"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.64715; BitDefender: Зловред Gen:Trojan.Heur.FU.cq0@aKqiANgi[/LIST][/LIST]
