Junior Member
Вес репутации
60
Не работает интернет
Здравствуйте.
У знакомых перестал работать интернет. Есть какой то antispywarecheck и advanced antivirus в загрузке, которые по-моему и есть причина всех проблем. Когда нажимаем на значок этого antispyware направляет на интернет сайт и предлагает удалить spyware. Иногда работает интернет. Короче, логи приложены.Буду благодарен за помощь.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jhzpcn.dll','');
QuarantineFile('C:\WINDOWS\system32\kddjx.exe','');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
QuarantineFile('C:\WINDOWS\system32\788877\788877.dll','');
DelBHO('{7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DelBHO('{9989F1F6-70DE-4244-AC9F-6672983681A0}');
DelBHO('{B8301AF7-D00E-4EA4-87C1-5FF4644FBBA1}');
QuarantineFile('C:\Program Files\Web Technologies\iebt.dll','');
QuarantineFile('C:\WINDOWS\system32\uav.cpl','');
QuarantineFile('C:\WINDOWS\system32\aav.cpl','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\autorun.exe','');
DeleteFile('C:\WINDOWS\system32\uav.cpl');
DeleteFile('C:\WINDOWS\system32\aav.cpl');
DeleteFile('C:\Program Files\Web Technologies\iebt.dll');
DeleteFile('C:\WINDOWS\system32\788877\788877.dll');
DeleteFile('kddjx.exe');
DeleteFile('C:\WINDOWS\system32\kddjx.exe');
DeleteFile('C:\WINDOWS\system32\jhzpcn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Junior Member
Вес репутации
60
Спасибо.Скрипт выполнен. Карантин прилагаю. Новые логи. Интернет работает уже. Ничего не выскакивает
Вложения
Junior Member
Вес репутации
60
Это жесткий диск . Физический. Он просто fat32 а остальные ntfs
D:\autorun.exe это вот что тогда ... судя по всему не вредное , но что оно там делает ?
Junior Member
Вес репутации
60
Понятия не имею. Системный диск у них С. Также NTFS. Может раньше был системным D. Таких подробностей не знаю к сожалению
Последний раз редактировалось strawser; 05.09.2008 в 17:57 .
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\autorun.exe');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Junior Member
Вес репутации
60
V_Bond Спасибо. Буду у них дома, выполню. Эти файлы опасные и их обязательно убрать?
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 22 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\jhzpcn.dll - Hoax.Win32.Agent.dj (DrWEB: Trojan.Fakealert.1271) c:\\windows\\system32\\kddjx.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.22) c:\\windows\\system32\\788877\\788877.dll - not-a-virus:AdWare.Win32.E404.dp (DrWEB: Trojan.BhoSearcher.1)