-
Junior Member
- Вес репутации
- 44
Трояны и черви блокирут инернет, Доктор Веб не может их удалить
Здравствуйте!
До этого стояла windows 7, поменял на ХР через два дня заметил нестандартную роботу ПК (Открылось кучу окон). Стоял антивирус avira. На третий день браузеры перестали грузить странички интернета. Поменял антивирус на Продукт: Коробочные продукты (Dr.Web Универсальный). Брандмауэр обнаружил несанкционированную попытку доступа в инет. При полной проверке обнаружило около 24 опасных угроз. Удалить их не получилось.
Вот логи полученные в процессе диагностики.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
PS:надеюсь, что всё сделал правильно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Zagor86, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\system32\82.exe','');
QuarantineFile('C:\WINDOWS\system32\64.exe','');
QuarantineFile('C:\WINDOWS\system32\52.exe','');
QuarantineFile('C:\WINDOWS\system32\12.exe','');
QuarantineFile('C:\WINDOWS\csdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
DeleteFile('C:\WINDOWS\csdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\12.exe');
DeleteFile('C:\WINDOWS\system32\52.exe');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\82.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Ок. Попробую.
Заранее спасибо
Добавлено через 10 часов 56 минут
Ссылаясь на Ваш ответ #3, сделал почти всё что вы просили. Но на этапе Сделайте лог полного сканирования МВАМ нарисовала небольшая проблемка, а именно, в разделе Как сделать лог программой Malwarebytes Antimalware? ссылка на установочный файл, что на странице http://www.malwarebytes.org/mbam-download.php - не рабочая . Вот так вот.
Последний раз редактировалось Zagor86; 03.05.2012 в 08:55.
Причина: Добавлено
-
Ссылка прекрасно открывается
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
-
Удалите в МВАМ все, кроме
Код:
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
D:\Programs\Art\Sound\Pro.Rea\Propellerheads.Reason.v4.0.HYBRID.DVDR-AiRISO\air-reason4kgn\KEYGEN.EXE (RiskWare.Tool.CK) -> Действие не было предпринято.
G:\Easy CD-DA Extractor 10.5.0.1\Crack\Patch.exe (Trojan.Bancos) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
-
-
-
Junior Member
- Вес репутации
- 44
Вроде бы помогло, доктор веб молчит. Чуть мало было времени потестить ПК.
Спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
-