Здравствуйте.
Не открываются сайты антивирусов, virusinfo.info в томже числе(пишу из под никса), сканирование drweb, kav, avz ничего не находит, кроме -
"Обнаружен статический маршрут к сайту производителя антивируса"
Прошу совета.
Вот логи.
Здравствуйте.
Не открываются сайты антивирусов, virusinfo.info в томже числе(пишу из под никса), сканирование drweb, kav, avz ничего не находит, кроме -
"Обнаружен статический маршрут к сайту производителя антивируса"
Прошу совета.
Вот логи.
AVZ Файл - восст. системы -- п.20 отметить и выполнить
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполнил. Сайты антивирусов стали доступны.
Только при перепроверке avz пишет
">> Опасно ! Обнаружена маскировка процессов"
Что-то может значить или это уже другой вопрос?
Установить AVZPM. Перезагрузиться и выполнить скрипт станд. №2
Лог прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот лог
Придется логи по полной программе делать. И только без запущенного Куреита.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот логи заново
В реестре из
HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
удалить упоминание об svchost.exe
Из файла: C:\WINDOWS\system.ini, boot, shell удалить упоминание об svchost.exe
Выполнить скрипт:
Прислать карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\RarSFX0\3vn5xxp.exe',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\RarSFX0\3vn5xxp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторить логи.
Последний раз редактировалось PavelA; 24.01.2010 в 22:48.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Из реестра удалил.
В system.ini упоминание об svchost.exe нет, только
Скрипт выполнил, карантин прислан. Вот логиКод:; for 16-bit app support [drivers] wave=mmdrv.dll timer=timer.drv [mci] [driver32] [386enh] woafont=app866.FON EGA80WOA.FON=EGA80866.FON EGA40WOA.FON=EGA40866.FON CGA80WOA.FON=CGA80866.FON CGA40WOA.FON=CGA40866.FON
В реестре из
HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
удалить упоминание об svchost.exe
Из файла: C:\WINDOWS\system.ini, boot, shell удалить упоминание об svchost.exe
Все осталось по мнению AVZ.
ключ из реестра:
HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
пришли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Перепроверил вот что есть
после перезагрузки снова дописывается ", svchost.exe"Код:Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "ParseAutoexec"="1" "ExcludeProfileDirs"="Local Settings;Temporary Internet Files;History;Temp" "BuildNumber"=dword:00000a28 "shell"="C:\\Aston\\ShellSwp.exe"
В общем я думаю изначальная проблема доступа к сайтам антивируса решена, а это уже остатки умершего explorer.exe, который не стартует и поэтому стоит Aston. Винда всёравно под снос в ближайшее время.Код:Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "ParseAutoexec"="1" "ExcludeProfileDirs"="Local Settings;Temporary Internet Files;History;Temp" "BuildNumber"=dword:00000a28 "shell"="C:\\Aston\\ShellSwp.exe ,svchost.exe"
'C:\WINDOWS\system32\DRIVERS\tcpip.sys' - я бы вот этот файл проверил, если сами его не патчили.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нет, его не трогал. Проверить чем? или в смысле прислать?
Да, прислать через карантин AVZ
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
прислал
Файл чистый. Более ничего плохого не вижу.
если есть желание бороться дальше, то позову коллег, чтобы
что-нибудь посоветовали.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Не стоит, винде дорога под формат, спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) free885, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.