нужна помощь...

Printable View

14.12.2010, 00:25
разгильдяй

нужна помощь...

привет.

сразу извинюсь, если есть описание как справиться с проблемой.

суть проблемы: в разных браузерах, на одной машине, отсутствует доступ ко всем оф.сайтам антивирусных программ, к сайту Майкрософт, а так же к почте через веб. (через РОР3 клиент в почту войти можно).

на этот форум вход тоже блокируется, перешел по ссылке [url]http://216.246.91.178/~virusinf/[/url] и то не везде срабатывает.

AVZ базы не обновляет, выдает ошибку.
при проверке находит один подозрительный объект:
>>> C:\WINDOWS\cleaner.exe ЭПС: подозрение на Файл с подозрительным именем

\\добавил лог AVZ и GMER

Спасибо!
14.12.2010, 00:38
миднайт

Почему только 1 лог?
Где остальные?
+ в дополнение сделайте лог [url=http://virusinfo.info/showthread.php?t=40118]Gmer[/url]
15.12.2010, 16:44
разгильдяй

гм, вчера удалил в диспетчере задач два процесса svchost.exe. система попыталась перезагрузиться из за критической ошибки. отменил. и вуаля - на все странички входит без проблем, инет не тормозит и вроде все работает как надо. зато сегодня, после перезагрузки, во всех текстовых файлах(которыми пользуюсь постоянно) появилась надпись testtesttesttesttest.
15.12.2010, 16:57
миднайт

Логи будут или нет? :)
15.12.2010, 17:12
разгильдяй

сорри) в самом верху добавил.
LOG.zip (203.6 Кб, 1 просмотров) там все что было в папке LOG и лог Gmer в том же архиве
15.12.2010, 17:39
миднайт

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\sihnhou.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 7johv35o.exe (gmer)
[CODE]7johv35o.exe -del service ttmaanngb
7johv35o.exe -del file "C:\WINDOWS\system32\sihnhou.dll"
7johv35o.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ttmaanngb"
7johv35o.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ttmaanngb"
7johv35o.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ttmaanngb"
7johv35o.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ttmaanngb"
7johv35o.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится.
Сделать новый лог gmer.
Логи avz повторите [B]по правилам[/B]. Не надо паковать их в одну папку. И лога virusinfo_syscure.zip я не увидел.
15.12.2010, 18:06
разгильдяй

все сделал. прислать запрошенный карантин не могу. ошибку пишет( ща логи сделаю
16.12.2010, 18:06
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]