-
Junior Member
- Вес репутации
- 52
Заблокированы антивирусные сайты
У меня заблокированы антивирусные сайты (в т.ч. и virusinfo.info, причем он, как и другие антивирусные сайты, доступен из-под anonymaizer.ru, но регистрироваться из-под него не позволил - регистрировался с другого компьютера).
Кроме отказа в доступе к а-в сайтам вирус себя вроде бы ничем не проявляет.
Мои действия:
1. Пролечил весь комп антивирусами: Dr.Web (установлен в системе), Spyware Terminator (установлен в системе), Spy Bot (установил после возникновения проблемы), Dr.Web Cure It (скачал на чистый компьютер и перенес с флэшки), Live Cd (загрузочный диск DrWeb).
Сначала нашлись и были уничтожены несколько вирусов и троянов (к сожалению, не могу сказать про все, но были Trojan.PWS.Panda5 (ntos.exe.ren), Trojan.Download.51375, Trojan.Click.26141, Trojan.Siggen.48405 и W97M.Saver).
В конечном итоге комп для всех антивирусов стал чистым. Однако проблема осталась.
2. Подозревал файл windows\system32\drivers\etc\hosts (вычитал в интернете). Однако в нем никакой грязи не было и нет (и потом, у меня не перенаправление происходит, а просто IE не может установить соединение с сервером).
3. На всякий случай установил Opera (надеялся, что дело в настройках IE). Однако и в Opera а-в сайты недоступны.
Далее выполнил все ваши инструкции. На всякий случай отмечу:
1. На зараженном компе не происходило обновление вирусных баз AVZ (процесс обновления срывался). Обновил на другом компе и перенес папку.
2.При выгрузке антивирусной программы Spy Bot (перед запуском AVZ) SpyderGuard ругнулся - c:// Doc&Settings\AllUsers\ApplicData\SpyBoat-Search&Destroy\Snapshots2\RegUBP2b-Lev.reg инфицирован Trojan.StartPage.1505. Я удалил троян, хотя у меня и до, и после этого момента проблем с загрузкой моей стартовой страницы не возникало.
В остальном указанная вами процедура прошла нормально (правильно ли я не выставил галочки на жестких диска в AVZ при выполнении скриптов - вроде, такого указания не было?).
Посылаю требуемые файлы (кстати, файл virusinfo_cure.zip тоже был создан).
Скажите, можно ли мне пробовать последнюю бета-версию CureIT или подождать результаты вашего анализа, не трогая компьютер.
Очень надеюсь на вашу помощь, т.к. не хотелось бы переустанавливать систему.
Заранее спасибо!
leoab
Я очень извиняюсь, но в прошлый раз присланные файлы были сделаны не по правилам. Я не не отключил восстановление системы. Сейчас все сделано по правилам, поэтому заменяю вложенные файлы. Теперь онинормальные.
Скажите пожалуйста, могу ли я включить восстановление системы?
Спасибо!
leoab
Последний раз редактировалось leoab; 30.01.2010 в 06:04.
Причина: Замена влоджений
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\wmmest.dll','');
DeleteFile('C:\WINDOWS\system32\wmmest.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
Не могу выполнить инструкции
Здравствуйте!
Спасибо за помощь.
К сожалению, не могу выполнить Ваши инструкции.
Компьютер при загрузке дает чичтую заставку Windows и не загружает никакие приложения В списке процессов единственный активный -Бездействие системы. Выгрузить его невозможно.
Помогите!
leoab
-
В Диспетчере задач - меню Файл - Новая задача - запустите AVZ и выполните то, что написано в моём предыдущем сообщении.
-
-
Junior Member
- Вес репутации
- 52
Здравствуйте!
Файл из карантина выслал. Высылаю требуемый файл из лога.
Скажите, пожплуйста, иогу ли я запустить на компьютере прследнюю версию CureIt или мне надо пока подождать?
Большое спасибо!
leoab
-
Не видно ничего подозрительного. Проблема решена?
Сообщение от
leoab
иогу ли я запустить на компьютере прследнюю версию CureIt
Запускайте.
-
-
Junior Member
- Вес репутации
- 52
Почти решена! Большое спасибо!
Здравствуйте!
Антивирусные сайты стали доступны. CureIT в режиме быстрого сканирования вирусов не находит.
Проблема в том, что при запуске компьютера загружается чистая заставка. Приходится в диспетчере задач запускать Disco commander, и через него Windows\explorer.exe. Тогда вроде все становится нормально.
Скажите, пожалуйста, как восстановить нормальную загрузку?
И еще. Нужно ли мне копировать с другого компа файл wmmest.dll или это и был вирус?
И нужно ли мне очищать комп от "следов" AVZ (в программе есть такая опция)?
Если не секрет, что это был за вирус?
Большое Вам спасибо!
leoab
-
Пришлите файл
Код:
C:\WINDOWS\system32\userinit.exe
так, как написано в приложении 2 Правил.
wmmest.dll - новый Trojan.Win32.Agent.dgoo. Он не нужен для работы компьютера.
Сообщение от
leoab
И нужно ли мне очищать комп от "следов" AVZ
Можно.
-
-
Junior Member
- Вес репутации
- 52
Здравствуйте!
Файл отослан. Жду Вашего ответа.
Большое спасибо!
leoab
-
Файл userinit.exe патченный. Замените его на правильный из дистрибутива.
-
-
Junior Member
- Вес репутации
- 52
Здравствуйте!
Заменил userinit.exe. Все заработало. Смущают лишь два момента.
1. В диспетчере устройств болтается какой то pcouffin device с неустановленным драйвером (хотя в System32\drivers есть pcouffin.dll). Я его пока отлючил, но не знаю, что делать дальше: удалять, обновлять драйвер, делать для драйвера откат.
2. Раньше при загрузки флэшек они сначала сканировались, затем появлялось окно для вариантов работы с ними. Теперь флэшка просто определяется, но без сканирования.
Не связано ли это с вирусами?
А вообще, огромное Вам спасибо!
leoab
-
1. Этот драйвер идет вместе с многими программами, работающими с DVD дисками. Можно удалить это устройство.
2. Раньше windows искал, что с флешки запустить. Теперь эта функция отключена в целях усиления безопасности.
-
-
Junior Member
- Вес репутации
- 52
Огромное Вам спасибо!!!
leoab
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\wmmest.dll - Trojan.Win32.Agent.dgoo ( DrWEB: Trojan.DownLoad1.36182, BitDefender: Trojan.Generic.3111800 )
-