Скорее всего после посещения ВКонтакте провайдер закрыл выход в интернет за спам.Dr.Web обнаружил Trojan QHost в System Volume Information.
Printable View
Скорее всего после посещения ВКонтакте провайдер закрыл выход в интернет за спам.Dr.Web обнаружил Trojan QHost в System Volume Information.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\d0l7y2Wl.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a6uydl1d.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\a6uydl1d.SYS');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\d0l7y2Wl.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\a6uydl1d.SYS');
BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\d0l7y2Wl.sys');
DeleteFileMask('%tmp%','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
А также
Провайдер тут похоже не при чем :)
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 77.78.240.167:80[/CODE]Сообщение об отключении за рассылку спама пропало?
Караннтин отправить не удается,пишет:"Ошибка загрузки. Данный файл уже был загруженю".Загрузил [url=http://zalil.ru/29648198]сюда[/url].
2 thyrex большое спасибо,комп не мой,думал прокси провайдера,а кога подключился к интернету у себя и увидел,что для разблокировки надо открыть анкету в ВКонтакте...>:(.Все заработало.
Что с проблемой?
Большое спасибо все работает:appl:Тему можно закрывать.