-
После атаки вируса все идет в черту...
Доброго времени суток!
После атаки вируса ноутбук перезагрузился и отказывался входить в учетную запись пользователя. С помощью ERDcommander'a был изменен ключ в реестре - Userinit C:\Windows\System32\userinit.exe, по адресу HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\. Ноут включился, но очень тормозил, в диспетчере задач было около 300 процессов, системная дата была изменена на 2070 год. Просканировал AVZ, CureIT, NOD32. Что-то нашел и удалил. Очистил Кеш, Temp. Компьютер загружается, но в iexplorer не загружаются странички. Выводит ошибку "Не удается загрузить страницу" И время от времени пропадают все соединения (VPN, DialUp), просто, исчезают 
Просмотрите логи пожалуйста, я опускаю руки...
Последний раз редактировалось K.A.I; 17.08.2009 в 15:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\wutemp\srvsxc.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-7038671403-4855834924-620264703-7217\mwau.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\vmbinfce.sys','');
DeleteService('UIUSys');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
DeleteFile('C:\RECYCLER\S-1-5-21-7038671403-4855834924-620264703-7217\mwau.exe');
DeleteFile('C:\wutemp\srvsxc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 прпавил
повтоорите логи
-
-
iexplore так и не работает. Все соединения опять исчезли. Вот новые логи.
Последний раз редактировалось K.A.I; 17.08.2009 в 15:37.
-
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:2080
Сами делали?
У вас IE не запускается или не открывает страницы?
-
-
Сообщение от
light59
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:2080
Сами делали?
У вас IE не запускается или не открывает страницы?
Нет, это не моих рук дело. IE страницы не отображает. Ключ удалить? Подскажите, логи чистые?? После пары перезагрузок соединения вернулись.
-
"Пофиксите" в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:2080
О результатах отпишитесь
В логах ничего плохого не увидел.
Установите Service Pack 3 на Windows устанавливать (может потребоваться активация) + последующие обновления.
-
-
Сообщение от
light59
"Пофиксите" в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:2080
О результатах отпишитесь
В логах ничего плохого не увидел.
Установите Service Pack 3 на Windows устанавливать (может потребоваться активация) + последующие обновления.
Пофиксил, установил SP3, KB954459, KB957097, KB958644, KB959252, KB960715. IE все равно не открывает странички. Пишет "Не удается открыть страницу поиска"
Добавлено через 8 минут
После запуска IE вышеуказанная строка в реестре опять восстанавливается.
Последний раз редактировалось K.A.I; 01.03.2009 в 20:46.
Причина: Добавлено
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
