-
после установки антивируса исчезает интернет
Доброго времени уважаемые специалисты. Помогите прибить вирусню. Отловил CureIT-ом WinLock и еще целую кучу троянов, но какая то зараза осталась. После установки ESET исчезает интернет, как только сносишь антивирус интернет появляется. Логи прикрепляю.
Последний раз редактировалось Vlan; 21.11.2009 в 14:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\storage\sys.exe','');
QuarantineFile('D:\autorun.inf','');
DeleteService('TpChoice');
DeleteService('Tosrfcom');
DeleteService('NwlnkFwd');
DeleteService('NwlnkFlt');
DeleteService('IpInIp');
DeleteService('blbdrive');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\storage\sys.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
Эти адреса Вам знакомы?
Код:
http:\www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?RU
http:\www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home
-
-
Спасибо, скрипт выполнил, но в карантин ничего не попало. Скорее всего потому, что я на ночь запускал полную проверку AVPTool и он удалил еще кучу зараженных файлов которые CureIT оставил. Про ссылки ничего сказать не могу, так как комп не мой, просто взял ноут на ремонт. Странно первый URL привел вообще на Ebay. Логи повторяю.
Последний раз редактировалось Vlan; 21.11.2009 в 14:42.
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
QuarantineFile('C:\Windows\system32\drivers\spoclsv.exe','');
DeleteFile('C:\Windows\system32\drivers\spoclsv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svcshare');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WGA Scanner','EventMessageFile');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
Если в карантин попадет файл spoclsv.exe, пришлите его из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Установите Service Pack 1 и 2 на Windows.
-