Не грузятся ни какие страницы в интернет-браузерах, хоть интернет подключён (сетевое подключение:удалённый доступ, 3G модем).
Не грузятся ни какие страницы в интернет-браузерах, хоть интернет подключён (сетевое подключение:удалённый доступ, 3G модем).
Уважаемый(ая) Андрей28, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\midlpbk.drv',''); QuarantineFile('C:\WINDOWS\rackmidi.dll',''); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\c.exe',''); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\c.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailBlocker'); DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
...
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
---
Удалите в MBAM всё кроме:
C:\Program Files\MediaCoder\ - программа знакома?Код:HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. C:\Program Files\MediaCoder\tools\pmp_muxer_avc.exe (Trojan.Agent) -> Действие не было предпринято. C:\Program Files\Total Commander Podarok Edition\Plugins\wlx\Media Show\MScontrol.exe (Trojan.Agent.H) -> Действие не было предпринято. C:\Program Files\Total Commander Podarok Edition\Programm\EditPlus\keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято. C:\Program Files\Total Commander Podarok Edition\Programm\EVEREST Ultimate Edition\Keymaker - Ultimate.exe (Trojan.Downloader) -> Действие не было предпринято. C:\Program Files\Total Commander Podarok Edition\Programm\MyProxy\loader.exe (Trojan.Downloader) -> Действие не было предпринято. C:\Игры от NevoSoft\Super Cow\WrapperInstall.exe (Spyware.Banker) -> Действие не было предпринято. C:\САЙТОСТРОЙКА\Материалы\Программы\Web_Easy_Professional_7.1\Web Easy Professional 7.1\keygen.exe (Trojan.Dropper.PGen) -> Действие не было предпринято. D:\Games\Ra2\Ra2.exe (Trojan.FakeAlert) -> Действие не было предпринято. D:\Install\utils\Nero\Nero_Keymaker.exe (Trojan.Downloader) -> Действие не было предпринято. D:\Install\utils\Photoshop9\Adobe(R) Photoshop(R) CS2\Keygen\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято. D:\Install\WinXP_Pro\SP2 Crack\WINXPSP2_Crack\Crypt.dll (Hacktool) -> Действие не было предпринято. E:\My files\Acordeon\program notes\Chord Pickout 1.6\ChordPickoutSetup.exe (Backdoor.Rbot) -> Действие не было предпринято. E:\My files\Program\sPlan 7.0.0.1 Rus+Portable\Portablesplan_Thinstall\Splan70\Stubs\2e3463a1aec6ceac8220b84d695b7642e74e7e\splan70.exe (Trojan.Backdoor) -> Действие не было предпринято. E:\My files\Program\splan_7.0.0.1_rus_portable\sPlan 7.0.0.1 Rus+Portable\Portablesplan_Thinstall\Splan70\Stubs\2e3463a1aec6ceac8220b84d695b7642e74e7e\splan70.exe (Trojan.Backdoor) -> Действие не было предпринято. E:\My files\ПРОЕКТ СКЛАДА 2\молочный цех\ЧЕРТЕЖИ\plot.log (Extension.Mismatch) -> Действие не было предпринято. E:\My files\ПРОЕКТ СКЛАДА 2\Электроснабжение молочного цеха\ЧЕРТЕЖИ\plot.log (Extension.Mismatch) -> Действие не было предпринято. E:\АЛЛОЧКА\Проги!!!\2010 Новая\Фотошоп\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято.
Что с проблемами?
Файлы удалил. Ещё раз обследовал систему с помощью Dr.Web CureIt! В поисках причины, перед обращением на форум, проверял этим антивирусом и в конечном итоге нашёл множество объектов:
Последний раз редактировалось Андрей28; 23.01.2012 в 00:11.
Вам нужно срочно обновляться:
- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows
И на вопрос не ответили:
MediaCoder - (для кодирования и конвертирования видео) - не помню, чтобы ставил, может быть давно... На всякий случай удалил, так как в MBAM есть подозрение на Trojan.
К состоянию системы.
Можно ли заменить только повреждённые файлы (dll и некоторые exe файлы), удалить записи, оставленные троянами, в реестре?
Уязвимости не закрываются...
Поддержка для Windows XP с пакетом обновления 2 (SP2) завершилась 13 июля 2010 года.*
При использовании одной из этих версий после окончания поддержки вы не будете получать обновления для системы безопасности Windows.
Устанавливайте обновления а там посмотрим. Должно все заработать...
Конечно заработал, - после переустановки Windows !!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Андрей28, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.