Буду краток.после обрезания крылышек Batbrowser. было замечено странное явление, команда PING -T 192.168.1.1 потеря пакетов до 90 процентов. Доступ к сетевым сайтам исключительно через браузер Firefox. Опера и иные браузеры выдавали ошибку доступа ( не могли интерпретировать имя сайта в сетевой адрес), после применения утилиты АVZ файл восстановление системы пункт 15 эффекта не было , после применения пункта 18 по команде пинг стали проходить все 100 % пакетов. но тут выяснился один ньюанс.., ДНС восстановить не получилось, работает исключительно Лисенок. Опера и эксплорер безпроблемно гуляют только по прямым ип адреам. но в окнах он подкидывает рекламу не свойственную сайтам типа майл и яндекс, так же нет возможности выполнять скрипты на страницах, в том числе не получается загрузить лог файлы для анализа. файлы с заражнного компьютера снял и готов выслать их на емайл.
Последний раз редактировалось neav_neav; 26.06.2014 в 16:46.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) neav_neav, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','');
QuarantineFile('C:\Windows\system32\drivers\{a459d632-5225-4bb9-9a0b-002544d16f6e}t.sys','');
DeleteService('{a459d632-5225-4bb9-9a0b-002544d16f6e}t');
SetServiceStart('{a459d632-5225-4bb9-9a0b-002544d16f6e}w64', 4);
DeleteService('{a459d632-5225-4bb9-9a0b-002544d16f6e}w64');
DeleteService('Util BatBrowse');
DeleteService('Update BatBrowse');
QuarantineFile('C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe','');
QuarantineFile('C:\Windows\system32\drivers\{a459d632-5225-4bb9-9a0b-002544d16f6e}w64.sys','');
DeleteFile('C:\Windows\system32\drivers\{a459d632-5225-4bb9-9a0b-002544d16f6e}w64.sys','32');
DeleteFile('C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe','32');
DeleteFile('C:\Windows\system32\drivers\{a459d632-5225-4bb9-9a0b-002544d16f6e}t.sys','32');
DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите tизображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу [email protected]
Полученный ответ сообщите здесь (с указанием номера KLAN)
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.
Ответить с цитированием
