-
Junior Member
- Вес репутации
- 56
Что-то поселилось в компе
Здравствуйте.
Подцепил заразу, даже знаю где - на главной странице ннм-клаб.ру (по крайней мере при заходе на него через Оперу что-то ругнулось на акробат ридер, каспер вроде отловил какого-то трояна, но с тех пор нет жизни нормальной). Пока проявляется только тем, что не грузятся *.com сайты (не все), а ixbt.com грузится... freedrweb.com -нет, и много других ком-сайтов (если грузиться с флешки - всё работает)
Гонял drweb livecd c последними обновлениями: нашёл
C:\WINDOWS\system32\overlapp32.#ll инфицирован Trojan.PWS.Banker.42283 - удален
Гонял cureit. Всё сделал, как вы писали в правилах.
SpyBot - ничего не находит.
ping freedrweb.com не проходит (IP резолвится, дальше тишина - превышен интервал...)
ping ixbt.com - проходит
Пофиксил это F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDO WS\system32\fcb3cd54.exe,C:\WINDOWS\system32\f3045 6f2.exe,C:\WINDOWS\system32\989d72c6.exe,C:\WINDOW S\system32\6326dbac.exe,C:\WINDOWS\system32\d83742 cb.exe,\\?\globalroot\systemroot\system32\wld7OCV. exe,
сейчас файлов этих нет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(2);
Executerepair(3);
Executerepair(4);
Executerepair(20);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 56
Спасибо. Помогло.
А что было?
