При подключении интернета НОД32 выдает окошко "адрес заблокирован", довольно известная проблема. После чего подключение пропадает и не подключаеться.
Printable View
При подключении интернета НОД32 выдает окошко "адрес заблокирован", довольно известная проблема. После чего подключение пропадает и не подключаеться.
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
procedure WhatService(AServiceName : string);
var
dllname, servicekey : string;
begin
servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
RegKeyResetSecurity( 'HKLM', servicekey);
RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
AddToLog('=== '+AServiceName+' ===');
AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
AddToLog('ServiceDll: '+dllname);
QuarantineFile(dllname,'');
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
WhatService('elfqfyp');
WhatService('xzjqk');
QuarantineFile('C:\Documents and Settings\Saggitarius\Application Data\oekx.exe','');
QuarantineFile('C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll','');
QuarantineFile('c:\progra~1\wi9130~1\datamngr\datamngr.dll','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE','');
QuarantineFile('C:\Documents and Settings\Saggitarius\serv.exe','');
DeleteFile('C:\Documents and Settings\Saggitarius\serv.exe');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\Documents and Settings\Saggitarius\Application Data\oekx.exe');
DeleteFile('C:\WINDOWS\system32\12.exe');
DeleteFile('C:\WINDOWS\system32\14.exe');
DeleteFile('C:\WINDOWS\system32\18.exe');
DeleteFile('C:\WINDOWS\system32\21.exe');
DeleteFile('C:\WINDOWS\system32\25.exe');
DeleteFile('C:\WINDOWS\system32\86.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SaveLog(GetAVZDirectory+'111.log');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=98361[/url]).
Прикрепите к теме файл 111.log из папки с AVZ.
Сделайте новые логи.
Вот лог, а вот 111.log в папке АВЗ не обнаружил...
Карантин отправил
Нужны логи AVZ.
Логи AVZ:
[url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]Сделайте лог с помощью MBAM.[/url]
[QUOTE=LowBuz;769096]Логи AVZ:[/QUOTE]
Нужны [B]не старые[/B], а [B][COLOR="Red"]новые[/COLOR][/B] логи AVZ!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\saggitarius\\application data\\oekx.exe - [B]Packed.Win32.Krap.ig[/B] ( DrWEB: Win32.HLLW.Autoruner.17766, BitDefender: Trojan.Generic.KD.101467, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Trojan-gen )[*] c:\\documents and settings\\saggitarius\\serv.exe - [B]Trojan-Downloader.Win32.VB.afwa[/B] ( DrWEB: Trojan.Proxy.2751, BitDefender: Trojan.Generic.5496013, NOD32: Win32/TrojanProxy.Ranky trojan, AVAST4: Win32:FakeSysdef-CT [Trj] )[*] c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - [B]Trojan.Win32.Inject.basq[/B] ( DrWEB: Win32.HLLW.Siggen.1592, BitDefender: Trojan.Generic.KD.135926, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Rimecud-P [Wrm] )[*] c:\\windows\\system32\\12.exe - [B]Net-Worm.Win32.Kolab.uar[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.135684, NOD32: IRC/SdBot trojan, AVAST4: Win32:Crypt-INP [Trj] )[*] c:\\windows\\system32\\14.exe - [B]Net-Worm.Win32.Kolab.uat[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.135684, AVAST4: Win32:Crypt-INP [Trj] )[*] c:\\windows\\system32\\18.exe - [B]Net-Worm.Win32.Kolab.uar[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.135684, NOD32: IRC/SdBot trojan, AVAST4: Win32:Crypt-INP [Trj] )[*] c:\\windows\\system32\\21.exe - [B]Backdoor.Win32.IRCBot.sgl[/B] ( DrWEB: BackDoor.IRC.Bot.166, BitDefender: Gen:Variant.Kazy.11732, NOD32: IRC/SdBot trojan, AVAST4: Win32:FakeSysdef-CO [Trj] )[*] c:\\windows\\system32\\25.exe - [B]Net-Worm.Win32.Kolab.uat[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.135684, AVAST4: Win32:Crypt-INP [Trj] )[*] c:\\windows\\system32\\86.exe - [B]Net-Worm.Win32.Kolab.uat[/B] ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.135684, AVAST4: Win32:Crypt-INP [Trj] )[/LIST][/LIST]