Проблема с интернетом

**-Алексей-** · 16.12.2010, 00:14

Доброго времени суток!
У друга возникла проблема. При попытке доступа к любому адресу в интернете выходит домашняя страница провайдера (Авангард-Архангельск) с просьбой проверить счет или систему на вирусы. Со счетом все в порядке. Стали проверять на наличие заразы. Подключение происходит без проблем. Компьютер показывает соединение.
Установленный антивирус (Eset NOD) ничего не находит, но при этом еще и не может обновить базы, так как не находит их.
CureIt обнаружил троян (лог во вложении, слегка порезанный).
Собрал логи согласно правил. По пути на предложение AVZ исправил файл HOST, хотя в нем и так кроме следов от Alcohol не было. Напоследок попытался выйти на Yandex, но ничего не изменилось.
Прошу помощи в лечении.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 16.12.2010, 03:08

Отключите восстановление системы!
Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: zpulibP - {9C09CDE9-F40F-4722-B2D8-C4621CCFB553} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7301449-E1A2-4061-A19C-C026B51465DD}: NameServer = 85.255.116.36,85.255.112.98
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.36 85.255.112.98
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.36 85.255.112.98
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.36 85.255.112.98
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.116.36 85.255.112.98
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.116.36 85.255.112.98
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.116.36 85.255.112.98
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 85.255.116.36 85.255.112.98
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.116.36 85.255.112.98
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.36 85.255.112.98
O22 - SharedTaskScheduler: System Desktop Handler - {52F7FFDF-D0CF-5CC3-5F4F-C6D8F7D65F0D} - (no file)

Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl');
 DeleteFile('C:\PROGRA~1\DrWeb\SpiderNT.exe');
 DeleteFile('C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe');
 DeleteFile('C:\Program Files\Symantec\LiveUpdate\LuComServer.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\dwprot.sys');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**-Алексей-** · 19.12.2010, 23:36

Выполнено. Логи во вложении

**Bratez** · 20.12.2010, 03:37

Ничего плохого не видно.
Что с проблемой?

**-Алексей-** · 22.12.2010, 10:17

Проблема решена. Спасибо!

Проблема с интернетом (заявка № 93653)

Опции темы