-
Junior Member
- Вес репутации
- 56
Не открываются страницы
Часть интернет страниц не открывается, вообще!
Пишет что Невозможно найти удалённый сервер...
Даже virusinfo.info не открывается, пришлось заходить по ip http://216.246.90.119
kaspersky.ru - тоже не открывается.
А вот например google.ru или mail.ru открываются свободно...
Недавно был вирус "Уведомление о необходимости оплаты/активации"
Также недавно вставил флешку чужую, с вирусами...
Теперь на локальных дисках лежат папки RECYCLER...
Что еще... Посмотри вообще логи, что найдете лишнего там...
Заранее спасибо...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
кидоКиллером проверялись?
Лог Гмера надо сделать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Проверил KidoKiller'ом...
вот что он нашел =)
Лог GMER'a прикрепил...
-
Junior Member
- Вес репутации
- 56
После кидокиллера или гмера стал открыватся virusinfo.info...
А как там ничего интересного не нашлось?
-
Логи AVZ сделайте заново, хотя бы станд. скрипт №2
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Сделал полные логи на всякий случай
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinFl32.sys','');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('zotytfkrw.sys','');
QuarantineFile('ijhgdfbi.sys','');
DeleteService('zotytfkrw');
DeleteService('ijhgdfbi');
DeleteFile('ijhgdfbi.sys');
DeleteFile('zotytfkrw.sys');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Скрипт выполнил %)
Новые логи уже прикрепил =)
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinFl32.sys','');
QuarantineFile('C:\WINDOWS\system32\butabefu.dll','');
QuarantineFile('C:\WINDOWS\system32\ddcDwvTj','');
DeleteFile('C:\WINDOWS\system32\ddcDwvTj');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 56
Карантин пустой почему то =(
Новые логи прикрепил
-
Дочистим следы Kido в реестре
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 9dif32jd.exe (gmer)
Код:
9dif32jd.exe -del reg "HKLM\SYSTEM\ControlSet019\Services\ijhgdfbi"
9dif32jd.exe -del reg "HKLM\SYSTEM\ControlSet019\Services\zotytfkrw"
9dif32jd.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\butabefu.dll','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Сделал скрипты, но карантин все равно пуст D:
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\butabefu.dll','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 56
AVZ выдает ошибку прямого чтения в логе. Скрипт выполняется без ошибок. Карантин пустой.
-
Поищите файл C:\WINDOWS\system32\butabefu.dll
Найдется, запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
-
Выполните скрипт в AVZ
Код:
begin
DeleteFile('C:\WINDOWS\system32\butabefu.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-