Добрый день.
Не открываются сайты антивирусных программ и поисковые сайты. Некоторые поисковые сайты (ya.ru, google) не возвращают рез-ты запросов (пустая страница) или открывают неправильные ссылки. Посмотрите пож-та. Спасибо.
Добрый день.
Не открываются сайты антивирусных программ и поисковые сайты. Некоторые поисковые сайты (ya.ru, google) не возвращают рез-ты запросов (пустая страница) или открывают неправильные ссылки. Посмотрите пож-та. Спасибо.
Отключите восстановление сиcтемы, как написано в правилах!
Потом выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys',''); QuarantineFile('C:\Documents and Settings\alex.STORE\Local Settings\Temporary Internet Files\Content.IE5\BN5DL59Y\index[87].htm',''); QuarantineFile('C:\WINDOSS\system32\ntos.exe',''); QuarantineFile('C:\WINDOSS\TEMP\winlogon.exe',''); QuarantineFile('ntsvc32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ntsvc32.sys',''); QuarantineFile('C:\Program Files\Common Files\System\winmgt32.dll',''); QuarantineFile('C:\WINDOSS\System32\Drivers\ag0aash9.SYS',''); QuarantineFile('%System32%\drivers\clbdriver.sys',''); QuarantineFile('C:\WINDOSS\system32\basevbmg32.dll',''); DeleteFile('C:\WINDOSS\system32\basevbmg32.dll'); DeleteFile('%System32%\drivers\clbdriver.sys'); DeleteFile('C:\WINDOSS\TEMP\winlogon.exe'); DeleteFile('C:\WINDOSS\system32\ntos.exe'); DeleteFile('C:\Documents and Settings\alex.STORE\Local Settings\Temporary Internet Files\Content.IE5\BN5DL59Y\index[87].htm'); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ntsvc32.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ntsvc32'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23497 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
У Вас был Пинч, меняйте все пароли.
Последний раз редактировалось kps; 27.05.2008 в 13:30.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Скрипт выполнил и все доп инструкции. Карантин загрузил.
Собрал логи по новой.
Вроде работает. Спасибо.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\System\winmgt32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('winmgt32'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Скрипт выполнил. Все вроде заработало. Антивир симантик обновил. Но он теперь своим автопротектом ругается на всякие trojan horse, trojan startpage, infostealer banker и много других страшных названий.
Нельзя держать два работающих антивируса на компьютере.
В логах чисто. На какие файлы ругается Симантек? Выполните пункт 2 правил.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\system\\winmgt32.dll - Trojan.Win32.Pakes.cig (DrWEB: Trojan.NtRootKit.1163)
- c:\\windoss\\system32\\basevbmg32.dll - Trojan.Win32.Pakes.cws (DrWEB: Trojan.Okuks.based)
- c:\\windoss\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.bpn (DrWEB: Trojan.Proxy.3211)
Уважаемый(ая) alex918, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.