Показано с 1 по 9 из 9.

Антивирусы заблокированы, hosts имеет вредоносный код (заявка № 49545)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    34
    Вес репутации
    31

    Thumbs up Антивирусы заблокированы, hosts имеет вредоносный код

    Политикой ограничения применения программного обеспечения заблокированы антивирусные программы. Пробовал nod32, Касперский, avira, dr.web... И-нет работает, файл hosts имеет записи сайтов антивирусов, типа 127.0.0.1 www.virusinfo.info. Вирус пришел через сменный носитель, через autorun и сопутствующий *.exe файл, при попытке их удалить, создает новые с изменением имени. Он-лайн сканер Касперского распознает файлы с флешки как Trojan.Win32.Antavmu.b**.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(13);
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Повторите п.2 раздела Диагностика.
    Дополнительно сделайте лог gmer.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    34
    Вес репутации
    31
    Извините за задержку.
    Сделал все как сказали. Высылаю логи:
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\crypt.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(false);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Повторите п.2 раздела Диагностика.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    34
    Вес репутации
    31
    Сделал. Заметил что теперь в hosts после загрузки ничего не заносится.
    Также на флешке не создаются новые копии вируса. Антивирусы по прежнему заблокированы.
    Высылаю новый лог.
    Вложения Вложения
    Последний раз редактировалось itage; 09.07.2009 в 09:18.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    Попрпобуйте запустить avptool последний и просканировать компьютер.
    скачайте специальный avz из моей подписи и сделать virusinfo_syscure.zip
    MalwareBytes деинсталировать, Nod32 как мимимум отключить перед созданием логов!!!

  8. #7
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    34
    Вес репутации
    31
    Скачал новый avptool. Сканирование заняло довольно много времени. Определил и удалил вирусы из карантина avz.
    Выкладываю лог специального avz:
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логе ничего подозрительного.
    Что с проблемами?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    34
    Вес репутации
    31
    Извиняюсь, что сразу не посмотрел.
    Антивирус успешно запустился!
    Большое Вам спасибо!

  • Уважаемый(ая) itage, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 20.07.2012, 13:16
    2. Ответов: 12
      Последнее сообщение: 26.08.2011, 11:26
    3. Ответов: 27
      Последнее сообщение: 20.09.2010, 12:50
    4. winexp имеет вирус(sos)
      От Masha Ko в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.05.2010, 18:30
    5. Заблокированы антивирусы
      От yuramic в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.12.2008, 17:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01177 seconds with 17 queries