Доброго времени суток!
Адреса пингуются (в т.ч. и по DNS), но не открываются никаким браузером, не обновляется антивирус.
Пингуются, но не открываются
Доброго времени суток!
Адреса пингуются (в т.ч. и по DNS), но не открываются никаким браузером, не обновляется антивирус.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\adma0ba'); QuarantineFile('C:\Program Files\Java\jre1.6.1\java.exe',''); QuarantineFile('C:\WINNT\System32\drivers\318de60e.sys',''); QuarantineFile('c:\program files\microsoft sql server\svchost.exe',''); QuarantineFile('c:\program files\microsoft sql server\sqlsrv.exe',''); DeleteFile('c:\program files\microsoft sql server\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SQL Server'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Ситуация не изменилась...
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; DeleteFile('c:\program files\microsoft sql server\sqlsrv.exe'); QuarantineFile('C:\WINNT\SystemRoot\System32\drivers\adma0ba.sys',''); QuarantineFile('C:\WINNT\System32\drivers\adma0ba.sys',''); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\adma0ba'); DeleteService('adma0ba'); DeleteFile('c:\program files\java\jre1.6.1\java.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Насчет загрузки запрошенного карантина: "Данный файл уже был загружен", в остальном все на прежнем уровне...
Сделайте лог Gmer http://virusinfo.info/showthread.php?t=40118
Извиняюсь, уже выгоняют из офиса, так что до завтра.
Добрый день, лог я вчера отправил, хотелось бы продолжить мучения дальше...
Найдите диск Windows XP Service Pack 3 и переустановите Windows, так как написано тут:
http://support.microsoft.com/kb/315341/ru
см. Способ 2. Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP
Ну хоть какие-то положительные эмоции! Эта мысль была одной из первых, но хотелось обойтись...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\java\jre1.6.1\java.exe - Trojan-Spy.Win32.KeyLogger.cmx ( DrWEB: Trojan.PWS.Banker.29944, BitDefender: GenPack:Generic.Malware.FLYB.40BAA07B, AVAST4: Win32:BredoPack [Cryp] )
- c:\program files\microsoft sql server\sqlsrv.exe - Trojan-Spy.Win32.KeyLogger.cme ( DrWEB: Trojan.PWS.Banker.29945, BitDefender: Trojan.Spy.KeyLogger.WG, NOD32: Win32/Teevsock.AA trojan, AVAST4: Win32:BredoPack [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) phantom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
