Здравствуйте. Перестали открываться сайты антивирусов, microsoft.com и небольшой ряд других сайтов. Проверка Dr.Web ничего подозрительного не показала, файл hosts чист.
Здравствуйте. Перестали открываться сайты антивирусов, microsoft.com и небольшой ряд других сайтов. Проверка Dr.Web ничего подозрительного не показала, файл hosts чист.
Выполните скрипт
Пофиксите Hijackthis (что останется)Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\pewebkvkroein.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\pewebkvkroein.sys'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportALL; BC_DeleteSvc('frsulrji'); ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Закачайте полученный карантин по красной ссылке вверху. Повторите логиКод:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
The Truth is Out There
повторные логи, карантин закачал
Выполните скрипт
Закачайте карантин. Повторите логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportALL; BC_DeleteSvc('synsend'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
The Truth is Out There
логи
В командной строке выполните команду: route print
результат сюда прислать.
Далее route -f и попробовать на сайты антивирусов сходить
The Truth is Out There
================================================== =========================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 ff 0b 91 e6 15 ...... TAP-Win32 Adapter V9
0x3 ...00 23 c3 ed 12 57 ...... Hamachi Network Interface
0x10005 ...00 22 15 c9 c5 47 ...... Realtek RTL8102E Family PCI-E Fast Ethernet
NIC
================================================== =========================
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.3 20
5.0.0.0 255.0.0.0 5.237.18.87 5.237.18.87 20
5.237.18.87 255.255.255.255 127.0.0.1 127.0.0.1 20
5.255.255.255 255.255.255.255 5.237.18.87 5.237.18.87 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.3 192.168.1.3 20
192.168.1.3 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.3 192.168.1.3 20
224.0.0.0 240.0.0.0 5.237.18.87 5.237.18.87 20
224.0.0.0 240.0.0.0 192.168.1.3 192.168.1.3 20
255.255.255.255 255.255.255.255 5.237.18.87 5.237.18.87 1
255.255.255.255 255.255.255.255 5.237.18.87 2 1
255.255.255.255 255.255.255.255 192.168.1.3 192.168.1.3 1
Основной шлюз: 192.168.1.1
================================================== =========================
Постоянные маршруты:
Отсутствует
На сайты заходит, все ок.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dragon99, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.