-
Junior Member
- Вес репутации
- 52
Атака с сайта www.cooleasy.com/cgi-bin/prxjdg.cgi
Здравствуйте!
Помогите мне пожалуйста в удалении очень стойкого вируса, с которым я сталкиваюсь первый раз. Два раза переустанавливал Windows и все без успешно, после включения системы NOD32 выдает следующее сообщение "Заблокировано www.cooleasy.com/cgi-bin/prxjdg.cgi ip adress 218.5.74.190:80", после этого сообщения начинает не стабильно работать интернет! Очень надеюсь на ваше помощь, свою заявку отправляю по правилам...
Заранее спасибо, с уважением Николай!
Последний раз редактировалось a1ess; 02.02.2010 в 22:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3132288551-2289566512-768960817-8136\sysdrv.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-3132288551-2289566512-768960817-8136\sysdrv.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 52
Спасибо!
Спасибо огромное за такой профессиональный и оперативный ответ, все сделал как вы сказали и выслал карантин, новые логу загрузил, никакого криминала пока не наблюдается, интернет работает исправно даже не вериться что вы так быстро смогли избавиться от этой бяки!
-
Обновления безопасности на систему все установлены?
-
-
В логах чисто, проблемы решены?
Обновите Internet Explorer v7.00 до Internet Explorer v8.00 и установите последние обновления на ОС.
-
-
Junior Member
- Вес репутации
- 52
Поледнее обновления для Internet Explorer надо ли устанавливать если я пользуюсь другим браузером? Обновления для ОС установил, NOD 32 при включении "ругается", пишет "2.2.2010 23:53:22 Защита в режиме реального времени файл C:\DOCUME~1\8297~1\LOCALS~1\Temp\467.exe модифицированный Win32/Injector.ATV троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\Explorer.EXE."
-
Сделайте комплект логов, + лог MBAM
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-