помогите, не все сайты открываются, поймал видимо что то снова
пробовал и оперой и эксплорером
Printable View
помогите, не все сайты открываются, поймал видимо что то снова
пробовал и оперой и эксплорером
- В командной строке наберите: [B][COLOR="Red"]route -f [/COLOR][/B]
- перезагрузитесь.
доступ появился?
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][B]MBAM[/B][/URL]
[QUOTE=polword;691363]- В командной строке наберите: [B][COLOR="Red"]route -f [/COLOR][/B]
- перезагрузитесь.
доступ появился?
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][B]MBAM[/B][/URL][/QUOTE]
доступа не появился
1.[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
C:\Documents and Settings\Алексей\DoctorWeb\Quarantine\e2dc9c8c.exe (Heuristics.Shuriken) -> No action taken.
C:\WINDOWS\Fields.scr (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\Алексей\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
[/CODE]
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\RECYCLER\S-1-5-21-854245398-329068152-842925246-1004\Dc17\winsetup.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-854245398-329068152-842925246-1004\Dc17\winsetup.exe');
DeleteFileMask('C:\RECYCLER\S-1-5-21-854245398-329068152-842925246-1004', '*.*', true);
DeleteDirectory('C:\RECYCLER\S-1-5-21-854245398-329068152-842925246-1004');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][B]MBAM[/B][/URL]
Файл сохранён как 100820_112232_virus_4c6e2d38c7e65.zip
Размер файла 38897
MD5 df4f3aa44e3d73e3bf81734d4f6fe7cf
логи делаю
лог
чисто. Что с проблемой?
спасибо, всё ок. по всем Вашим банерам кликнул
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.