Вирусы и не только

Printable View

19.09.2010, 10:20
ab777

Вирусы и не только

1. Заблокировалась возможность просмотра видео онлайн во всех браузерах.
2. Забокирован доступ к сайту drweb
3. Заблокирована возможность онлайн обновления базы у AVZ
4. После удаления гуглохрома - не дает запустить процесс повторной инсталяции
5. Штатным антивирусом Avast удален вирус из памяти
6. В safe mode найдены 3 вируса - удалены Cure it
7. После удаления вирусов пункты 1-4 остались без изменения.
19.09.2010, 10:55
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\lfxnt.sys','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('C:\WINDOWS\system32\achlow.exe','');
QuarantineFile('C:\WINDOWS\system32\ee7d72e5.exe','');
QuarantineFile('digiwet.dll','');
DeleteFile('digiwet.dll');
DeleteFile('C:\WINDOWS\system32\ee7d72e5.exe');
DeleteFile('C:\WINDOWS\system32\achlow.exe');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Повторите логи

- Скачайте [URL="http://images.malwareremoval.com/random/RSIT.exe"]RSIT[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([B]RSIT[/B]) в корне системного диска.
19.09.2010, 11:10
ab777

Спасибо!
Карантин прислал, логи делаю.
19.09.2010, 12:33
ab777

Логи

Прикреплены
19.09.2010, 12:40
olejah

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
end.[/CODE]

- Что с проблемой?
19.09.2010, 13:12
ab777

AVZ начал обновляться.
drweb.com прогрузиться не может. Начинает и затыкается. Остальные сайты летают.
Не дает начать установку гуглохрома. выдает ошибку.
19.09.2010, 13:14
olejah

Выполните скрипт в АВЗ -

[CODE]begin
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]

- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]полного сканирования МВАМ[/URL]
19.09.2010, 13:40
ab777

С гуглохромом и видео разобрался. В wi-fi роутере отключил фильтрацию по словам для взрослых и установить гуглохром удалось. Видео тоже заработало после этого. Видимо слишком широкий диапазон порно слов задал, надо будет сократить.

А вот сайт drweb так и не может загрузиться.

Лог сейчас сделаю.

[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]

сайт drweb начал работать нормально сам по себе. непонятно что его тормозило.
19.09.2010, 17:37
ab777

Последние логи.
19.09.2010, 17:41
olejah

Ну я смотрю Вы уже поубивали там всего, без нашего совета, ну да ладно. Что с проблемой в целом?
19.09.2010, 23:05
ab777

Вроде не убивал, только скрипты делал ваши. :-)
Вроде все нормализовалось.
Спасибо за помощь. Можно закрывать тему.
19.09.2010, 23:09
olejah

- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите [url="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Сервис Пак 3[/url] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить [b][color="Red"]все защитные приложения[/color][/b] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
20.09.2010, 23:09
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]