Добрый день! помогите если сможете! При запуске компа nod32 выбивает что блокирован адрес [URL="http://www.cooleasy.com"]www.cooleasy.com[/URL] после чего интернет практически не работает(браузер пишет что внутренняя ошибка связи)
Printable View
Добрый день! помогите если сможете! При запуске компа nod32 выбивает что блокирован адрес [URL="http://www.cooleasy.com"]www.cooleasy.com[/URL] после чего интернет практически не работает(браузер пишет что внутренняя ошибка связи)
Подключите съемные носители (если используете) и оставьте подключенными на время лечения.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: MS Media Module - {1844C36F-CB1A-4528-9315-DCD64EB3F7E0} - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe
O4 - HKCU\..\Run: [scrss] C:\DOCUME~1\master\LOCALS~1\Temp\scrss.exe
O4 - HKCU\..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\70.exe','');
QuarantineFile('C:\WINDOWS\system32\64.exe','');
QuarantineFile('C:\WINDOWS\system32\44.exe','');
QuarantineFile('C:\WINDOWS\system32\02.exe','');
QuarantineFile('C:\WINDOWS\cfdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1063810022-5318255780-993311554-5869\winmap.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
QuarantineFile('C:\Documents and Settings\master\Application Data\oekx.exe','');
QuarantineFile('C:\DOCUME~1\master\LOCALS~1\Temp\scrss.exe','');
DeleteFile('C:\DOCUME~1\master\LOCALS~1\Temp\scrss.exe');
DeleteFile('C:\Documents and Settings\master\Application Data\oekx.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1063810022-5318255780-993311554-5869\winmap.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('C:\WINDOWS\system32\02.exe');
DeleteFile('C:\WINDOWS\system32\44.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\70.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=92252[/url]).
Сделайте новые логи.
сделал
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\master\Application Data\oekx.exe');
DeleteFile('G:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог [I]virusinfo_syscure[/I] (только п.1 раздела Диагностика).
сделал
В логе чисто.
Диск G: - это видимо флэшка? Включите в Проводнике показ скрытых файлов и гляньте, нет ли там чужой папочки?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]26[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\master\\application data\\oekx.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Trojan.Inject.13653, BitDefender: Trojan.Generic.5267003, NOD32: Win32/Bflient.K worm, AVAST4: Win32:AutoRun-BRP [Trj] )[*] c:\\docume~1\\master\\locals~1\\temp\\scrss.exe - [B]Trojan.Win32.Small.afbe[/B] ( DrWEB: Trojan.Siggen2.9411, BitDefender: Trojan.Generic.5356031, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1455\\psysnew.exe - [B]Trojan.Win32.VBKrypt.anvx[/B] ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.5208780, AVAST4: Win32:Malware-gen )[*] c:\\windows\\cfdrive32.exe - [B]Trojan.Win32.Jorik.SdBot.ls[/B] ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.5137228, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\02.exe - [B]P2P-Worm.Win32.Palevo.bibh[/B] ( DrWEB: Trojan.Inject.13652, BitDefender: Trojan.Generic.KDV.67396, AVAST4: Win32:AutoRun-BRP [Trj] )[*] c:\\windows\\system32\\44.exe - [B]P2P-Worm.Win32.Palevo.bibh[/B] ( DrWEB: Trojan.Inject.13652, BitDefender: Trojan.Generic.KDV.67396, AVAST4: Win32:AutoRun-BRP [Trj] )[*] c:\\windows\\system32\\64.exe - [B]P2P-Worm.Win32.Palevo.bibh[/B] ( DrWEB: Trojan.Inject.13652, BitDefender: Trojan.Generic.KDV.67396, AVAST4: Win32:AutoRun-BRP [Trj] )[*] c:\\windows\\system32\\70.exe - [B]P2P-Worm.Win32.Palevo.bibh[/B] ( DrWEB: Trojan.Inject.13652, BitDefender: Trojan.Generic.KDV.67396, AVAST4: Win32:AutoRun-BRP [Trj] )[/LIST][/LIST]