Ни один браузер не открывает ни одной страницы. При этом пинг на сайт проходит.
Printable View
Ни один браузер не открывает ни одной страницы. При этом пинг на сайт проходит.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
F3 - REG:win.ini: load=C:\WINDOWS\TEMP\dwm.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\ycuenjs.exe,
[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\ycuenjs.exe','');
QuarantineFile('C:\asdfjnkads.exe\asdfjnkads.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('c:\documents and settings\admin\application data\microsoft\svchost.exe','');
TerminateProcessByName('c:\documents and settings\admin\application data\microsoft\svchost.exe');
QuarantineFile('c:\documents and settings\admin\application data\microsoft\windows\shell.exe','');
TerminateProcessByName('c:\documents and settings\admin\application data\microsoft\windows\shell.exe');
QuarantineFile('c:\windows\temp\dwm.exe','');
TerminateProcessByName('c:\windows\temp\dwm.exe');
DeleteFile('c:\windows\temp\dwm.exe');
DeleteFile('c:\documents and settings\admin\application data\microsoft\windows\shell.exe');
DeleteFile('c:\documents and settings\admin\application data\microsoft\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WMDM PMSP Service');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\asdfjnkads.exe\asdfjnkads.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','asdfjnkads.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','asdfjnkads.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','asdfjnkads.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','asdfjnkads.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ycuenjs.exe');
DeleteFilemask('C:\asdfjnkads.exe','*.*',true);
DeleteDirectory('C:\asdfjnkads.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(19);
Executerepair(20);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
У Вас файловый вирус, надо пролечиться так--[URL="http://virusinfo.info/~virusinf/showthread.php?t=15927"]http://virusinfo.info/~virusinf/showthread.php?t=15927[/URL]
Затем скачать АВЗ, Хиджак и сделать новые логи.
В скрипте AVZ ошибка - отсутствует ) в позиции 29:30
Скрипт поправил
Спасибо за оперативность. Карантин загрузил, начинаю лечение.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\microsoft\\svchost.exe - [B]Packed.Win32.Krap.hy[/B] ( DrWEB: Trojan.Siggen2.9461, BitDefender: Gen:Heur.Conjar.2, AVAST4: Win32:Cybota [Trj] )[*] c:\\documents and settings\\admin\\application data\\microsoft\\windows\\shell.exe - [B]Backdoor.Win32.Agent.behj[/B] ( DrWEB: Trojan.Siggen2.9442, BitDefender: Gen:Variant.Kazy.3945, NOD32: Win32/Cycbot.AA trojan, AVAST4: Win32:Malware-gen )[*] c:\\windows\\temp\\dwm.exe - [B]Packed.Win32.Krap.hy[/B] ( DrWEB: Trojan.Fakealert.19553, BitDefender: Gen:Heur.Conjar.2, AVAST4: Win32:Cybota [Trj] )[/LIST][/LIST]