-
Junior Member
- Вес репутации
- 53
перехватчик не определен, подозрение на троянский DNS
Пожалуйста помогите.
При сканировании AVZ выдает- Подозрение на троянский DNS и перехватчик не определен.Видимых проявлений я не вижу,но систему подтормаживает.Чистил всем чем можно,удалил троян csrcs.exe и Win32.PE_Type1(степень опасности 75%).Чувствую система не работает как раньше.Нужна помощь специалиста.Заранее благодарен за ответ.Файлы прикрепляю.
Последний раз редактировалось primo; 10.11.2009 в 16:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
O9 - Extra button: (no name) - {17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} - (no file)
O9 - Extra button: (no name) - {71F65890-5ED6-11d4-9665-00E02962D81A} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: (no name) - {DFDC8970-FD66-4385-B8C0-835A4AA1DA00} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAF4B4FD-8139-447A-903E-96F24038726F}: NameServer = 85.255.113.124,85.255.112.165
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.165
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.165
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.165
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.165
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59806).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сделал все как Вы сказали ,карантин отправил по ссылке,логи прикрепляю.
Последний раз редактировалось primo; 10.11.2009 в 19:51.
-
В логах чисто. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Да вроде все нормально,только замечаю подтормаживает, правда не всегда.Иногда как резвый конь,иногда как старая кляча.Если на Ваше мнение все чисто,то и слава богу. Но все таки какой-то сбой есть. Может пролечить с помощью CureIt! или каким-то другим образом прогнать систему? Как вы посоветуете? В любом случае благодарю за помощь.
-
-
-
Junior Member
- Вес репутации
- 53
Все нормально,благодарю за помощь!Сделали хорошее дело.Удачи!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-