При заходе в интернет автоматически открывается сайт.
Дело не в дом.страницах и антивирус не помогает!
I need help :?
Printable View
При заходе в интернет автоматически открывается сайт.
Дело не в дом.страницах и антивирус не помогает!
I need help :?
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Cinzano\fswagz.exe','');
DeleteFile('C:\Documents and Settings\Cinzano\fswagz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=99746[/url]).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
файл закачан: 110324_153917_2011-03-23_4d8b65a501fc1.zip с паролем.
[B]C:\Documents and Settings\Cinzano\fswagz.exe[/B] удалите вручную.
Что с проблемой?
Все работало нормально, прошло пол дня, снова открывается сайт, но уже другой. Опять поймал вирус. Может с флэшек?
тема актуальна!
[B]Elected[/B], сделайте новые логи.
[QUOTE='Elected;777663']Может с флэшек?[/QUOTE]
для отключение автозапуска выполните скрипт:
[CODE]begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
end.[/CODE]
[url=http://exfile.ru/165154]Скачать virusinfo_syscure.zip с exfile.ru[/url]
[url=http://exfile.ru/165155]Скачать hijackthis.log с exfile.ru[/url]
вот они с последними обновлениями
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=4905]- Системное восстановление[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\cinzano\locals~1\temp\{f1a6d167-e1b6-40f2-b6b9-ffde68e2055c}\mrs.exe');
QuarantineFile('C:\Documents and Settings\Cinzano\fswagz.exe','');
QuarantineFile('c:\docume~1\cinzano\locals~1\temp\{f1a6d167-e1b6-40f2-b6b9-ffde68e2055c}\mrs.exe','');
DeleteFile('C:\Documents and Settings\Cinzano\fswagz.exe');
DeleteFile('c:\docume~1\cinzano\locals~1\temp\{f1a6d167-e1b6-40f2-b6b9-ffde68e2055c}\mrs.exe');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно [b]Приложения 3[/b] правил по красной ссылке [color=Red][u][b]Прислать запрошенный карантин[/b][/u][/color] вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
логи лучше прикреплять к сообщению, а не заливать на файлообменник.
скрипт выполнил. карантин выслал за 26 и 25 число. логи прилагаю.
p.s. пока что все работает нормально.
[B]Elected[/B], Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
+ Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
все выполнил. недостатки устранены по логу.
+
Файл сохранён как [B]110328_100710_virusinfo_files_BEST-0303F8C883_4d905dce24505.zip[/B]
Размер файла [B]44291917[/B]
MD5 [B]2f9669b35b3347f7f59ad1fa6d48c46d[/B]
нужно еще какую-нибудь защиту применить?
p.s. интересно почему после 1-го удаления C:\Documents and Settings\Cinzano\fswagz.exe скриптом все было нормально, но через некоторое время снова появился вирус? я вручную удалил C:\Documents and Settings\Cinzano\fswagz.exe но вирус все равно продолжал действовать... И только после применения скрипта ... в 4-5 раз вирус пропал.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\cinzano\\fswagz.exe - [B]P2P-Worm.Win32.Palevo.cenx[/B] ( DrWEB: Win32.HLLW.Autoruner.44048, BitDefender: Gen:Variant.Kazy.16835, AVAST4: Win32:Morphex [Cryp] )[/LIST][/LIST]