Блокируются сайты с антивирусами
Добрый день !
Помогите на компьютере блокируются все сайты с антивирусами, при попытке открыть диспетчер задач пишет отключён администратором,
не позволяет загрузить систему в безопасном режиме (просо не грузит),
Internet Explorer, и Mozilla Firefox вылетают после 5 секунд работы, кое как работает опера но на пол странице сообщение об ошибке и после каждой перегрузки приходится восстанавливать.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll',''); QuarantineFile('c:\windows\system32\igfxpers.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\autorun.exe',''); QuarantineFile('C:\Documents and Settings\1\Рабочий стол\флешка 11.02.2009\brud.exe',''); DelBHO('{DF72B686-B51A-4267-AF11-2842228F2EC3}'); QuarantineFile('c:\windows\system32\winagent.exe',''); QuarantineFile('c:\windows\system\svcl32.vbs',''); QuarantineFile('C:\WINDOWS\system32\java32w.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\HDAShCut.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe',''); QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\zqosys32.exe',''); QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\rncsys32.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\491a5fb0.sys',''); DeleteService('a8e50fef'); DeleteService('491a5fb0'); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\opmjqn.sys',''); QuarantineFile('C:\WINDOWS\system32\hjell32.dll',''); DeleteFile('C:\WINDOWS\system32\hjell32.dll'); DeleteFile('C:\WINDOWS\system32\drivers\opmjqn.sys'); DeleteFile('C:\WINDOWS\System32\drivers\491a5fb0.sys'); DeleteFile('C:\WINDOWS\System32\drivers\a8e50fef.sys'); DeleteFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\rncsys32.exe'); DeleteFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\zqosys32.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\java32w.dll'); DeleteFile('c:\windows\system\svcl32.vbs'); DeleteFile('hjell32.dll'); DeleteFile('C:\Documents and Settings\1\Рабочий стол\флешка 11.02.2009\brud.exe'); DeleteFile('C:\autorun.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\autorun.wsh'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\autorun.wsh'); DeleteFile('C:\WINDOWS\system32\SiteAccess.dll'); ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
вот сделал как вы сказали
карантин залил Файл сохранён как 090707_185355_virus_4a536183cfeb0.zip
Последний раз редактировалось refraktometr; 07.07.2009 в 18:54.
у вас Virus.Win32.Sality.aa лечитесь http://support.kaspersky.ru/faq/?qid=208636131
затем новые логи ....
спасибо огромное пошёл лечтся
только у меня страница касперского не открывается (((((
может где ниь ещё есть инфа как его вылечить ?
Скачал с другого компьютера все проги из статьи http://support.kaspersky.ru/faq/?qid=208636131 и сделал, как там сказано, теперь снова выкладываю логи.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\microsoft\shortcuts\icwsetup.exe - Virus.Win32.Sality.aa ( DrWEB: Trojan.Inject.5806, BitDefender: Win32.Sality.OG )
- c:\documents and settings\1\главное меню\программы\автозагрузка\rncsys32.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )
- c:\documents and settings\1\главное меню\программы\автозагрузка\zqosys32.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )
- c:\documents and settings\1\рабочий стол\флешка 11.02.2009\brud.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )
- c:\windows\system\svcl32.vbs - Virus.VBS.Agent.bo ( DrWEB: Win32.HLLW.Svcl.1, BitDefender: Trojan.Script.11138 )
- c:\windows\system32\hdashcut.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )
- c:\windows\system32\igfxpers.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )
- c:\windows\system32\java32w.dll - Trojan-Spy.Win32.KeyLogger.cgl ( DrWEB: Trojan.KeyLogger.3563, BitDefender: Trojan.Generic.2043434 )
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.xhf ( BitDefender: Gen:Trojan.Heur.216699A8A8 )
- c:\windows\system32\siteaccess.dll - Trojan-Clicker.Win32.Agent.hvj ( DrWEB: Trojan.Annoy.16 )
- c:\windows\system32\winagent.exe - Trojan-Downloader.Win32.Agent.cgcf ( DrWEB: Trojan.Click.26125 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) refraktometr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
