-
Junior Member
- Вес репутации
- 52
Не открываются сайты антивирусов
Комп стал странно работать: тормоза, в проводнике исчезла панель с кнопками и меню( файл, правка, вид.....). Проводник удалось восстановить. Но выяснилось, что нет доступа к сайтам антивирусов. На компе NOD32 свежий, постоянно ловит вирусы типа
C:\WINDOWS\system32\b7810e0a.exe модифицированный Win32/Kryptik.DRN троянская программа удален - изолирован
C:\WINDOWS\system32\yB9T8Y6.exe Win32/Spy.Shiz.NAL троянская программа очищен удалением - изолирован
На virusinfo.info могу зайти только через анонимайзер.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в hijack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\b7810e0a.exe,\\?\globalroot\systemroot\system32\VBOtGVT.exe,
Скачайте полиморфный AVZ (ссылка в моей подписи)
Выполните скрипт в AVZ (в полиморфном AVZ)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\b7810e0a.exe','');
DeleteFile('C:\WINDOWS\system32\b7810e0a.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пробуйте обновить базы обычного AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сделал. На сайт уже могу зайти на прямую
-
ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
V_Bond
ничего подозрительного ...
То есть комп здоров?
На сайты уже заходит,но интересно,что был за вирус и почему NOD32(лиценз.) его не мог блокировать. Хотя бы примерно исходя из вида этого вируса путь заражения компа, на будущее чтобы знать где дыра в защите.
-
В карантин вирус идти не захотел
Ни один разработчик антивирусных решений не дает 100% гарантии защиты
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
В карантин вирус идти не захотел
Ни один разработчик не дает 100%
Как понимаю удалось вылечить следы( блокировку сайтов) действия вируса, тем что пофиксили в hijack и изолировать сами запускаемые файлы(b7810e0a.exe). Но что конкретно заразило комп и вызвало изменения не поймали.
Перед тем как запускать первый раз AVZ я проверял комп с помощью AVPTool он нашел и удалил:
15-апр-2010 16:51:26 Удалено: Trojan.Java.ClassLoader.aw C:\Documents and Settings\Agent KGB\Application Data\Sun\Java\Deployment\cache\6.0\30\353d211e-3a2b4ede/Ierhkfc.class
может это он и был? только AVPTool его удалил и сохранил ли он что то в карантине и как прислать на исследование я не знаю.
100% защиты понятно что идеал
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
