симптомы:
1. отсутствие доступа к некоторым сайтам или разделам сайтов при том, что со второго компьютера, подключенного к тому же роутеру все открывается.
2. невозможность обновить базы антивируса (тоже проблема доступа)
3. ошибка при запуске приложения "исключение неизвестное программное исключение 0xc0000417...", не факт что связано, но на всякий случай... да и послужило лишним стимулом для поиска причин
проверка CureIt нашла Trojan.Packed.20771 попутно был удален один файл с хаотичным именем из system32
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Pavel Kalitov, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
похоже, что справился самостоятельно посредством гугла )
1. восстановление системы avz: пункты 6, 8, 9, 13, 14, 15, 20
при этом 13 можно было не делать, так как я hosts до этого проверял вручную,
а еще рекомендовано запустить 21 пункт, но его я тоже проверял вручную
2. сброс кэша днс
win+r -> ipconfig /flushdns
3. очистка таблиц маршрутов от записей для всех шлюзов
win+r -> route -f
4. reboot
если признаки проявятся вновь сделаю апдейт топика
Последний раз редактировалось Pavel Kalitov; 23.08.2012 в 22:22.
Причина: вроде решено
Выполните скрипт в АВЗ
После перезагрузки:
- Прислать запрошенный карантин
- Сделайте повторные логи
- Сделайте лог МВАМ.
Сделано, с поправкой: невозможно сканировать все диски, один из них имеет физические повреждения в области partition и его сканирование может привести к зависанию системы, отключить его также не получается. Успокаивает, что на нем вероятность иметь вирус близка к нулю.
Сообщение от regist
relevantknowledge деинталируйте.
где-то нагуглил про relevantknowledge и если он у меня был, то уже удалил к моменту Вашего поста. Странно, что не написал об этом в предыдущем посте.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Уязвимость в MSXML делает возможным удаленное выполнение кода
Уязвимости в Adobe Flash Player для Internet Explorer
Исправлено, спасибо. После этих апдейтов вроде даже перегружать не обязательно.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: