-
Junior Member
- Вес репутации
- 56
Модифицирован файл host
Здравствуйте! Сегодня столкнулся с такой проблемой: во время работы перестал загружаться браузер (ИЕ7), вся система жутко начала зависать, перезагрузки не помогали, антивирус (аваст) ничего не увидел. Восстановление системы также не помогло. Висяки длятся до 10-15 минут после загрузки, затем немного отвисало, но браузер не работал. Кстати, загрузка процессора показывала обычную ситуацию - стандартные несколько процентов.
Помогите пожалуйста! Заранее благодарю. Александр.
P.S. После выполнения первого скрипта AVZ браузер вроде бы заработал... Кстати, тот же первый скрипт создал архив virusinfo_cure.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Обновите базы и сделайте новые логи AVZ
-
-
Junior Member
- Вес репутации
- 56
Обновить с компа не удалось, видимо, блокирует... Пришлось через ноут обновлять и копировать. Логи сделал.
-
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\wFj2rG9.exe,C:\WINDOWS\system32\services.exe,\\?\globalroot\systemroot\system32\v9Pm6Gz.exe,
# Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\wFj2rG9.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\v9Pm6Gz.exe','');
QuarantineFile('C:\cleansweep.exe\cleansweep.exe','');
QuarantineFile('C:\Documents and Settings\ADMIN\Local Settings\Temp\{A2152160-48CC-4325-8B14-169B8BF0F847}\fsgk.sys','');
QuarantineFile('C:\WINDOWS\SYSTEM32\rwkv.buo','');
DeleteFile('C:\WINDOWS\SYSTEM32\rwkv.buo');
DeleteFile('\\?\globalroot\systemroot\system32\v9Pm6Gz.exe');
DeleteFile('\\?\globalroot\systemroot\system32\wFj2rG9.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteRepair(20);
SetAVZPMStatus(True);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 56
Комп еле включил. Сначала "синий экран смерти", потом несколько раз рабочий стол без значков, потом раскочегарился вроде...
Карантин выслал, логи сделал.
Забыл добавить. При загрузке ругался на services.
-
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\services.exe,
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(13);
ExecuteRepair(20);
RebootWindows(true);
end.
После перезагрузки, сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 56
Логи сделал.
Загружаться вроде стало нормально. Но virusinfo.info браузер по-прежнему не видит.
-
В командной строке: route print
результат сюда прислать.
Далее route -f
-
-
Junior Member
- Вес репутации
- 56
Сделал route print, затем route -f. Не может теперь подключиться к интернету - ошибка 769.
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\ADMIN>route print
================================================== =========================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0e 2e 72 3d 3c ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #2
- ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x3 ...00 0d 87 4c b3 8e ...... SiS 900-Based PCI Fast Ethernet рфряЄхЁ - ╠шэшяю
ЁЄ яырэшЁют∙шър яръхЄют
0x60005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
================================================== =========================
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.160.96.1 10.160.99.165 21
0.0.0.0 0.0.0.0 95.25.216.121 95.25.216.121 1
10.0.0.0 255.0.0.0 10.160.96.1 10.160.99.165 1
10.160.96.0 255.255.248.0 10.160.99.165 10.160.99.165 20
10.160.99.165 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.160.99.165 10.160.99.165 20
78.107.23.0 255.255.255.0 10.160.96.1 10.160.99.165 1
78.107.51.0 255.255.255.240 10.160.96.1 10.160.99.165 1
78.107.196.0 255.255.252.0 10.160.96.1 10.160.99.165 1
78.107.235.4 255.255.255.252 10.160.96.1 10.160.99.165 1
83.102.146.96 255.255.255.224 10.160.96.1 10.160.99.165 1
83.102.231.32 255.255.255.240 10.160.96.1 10.160.99.165 1
85.21.0.29 255.255.255.255 10.160.96.1 10.160.99.165 20
85.21.52.254 255.255.255.255 10.160.96.1 10.160.99.165 1
85.21.72.80 255.255.255.240 10.160.96.1 10.160.99.165 1
85.21.79.0 255.255.255.0 10.160.96.1 10.160.99.165 1
85.21.88.130 255.255.255.255 10.160.96.1 10.160.99.165 1
85.21.90.0 255.255.255.0 10.160.96.1 10.160.99.165 1
85.21.108.16 255.255.255.240 10.160.96.1 10.160.99.165 1
85.21.138.208 255.255.255.240 10.160.96.1 10.160.99.165 1
89.179.135.67 255.255.255.255 10.160.96.1 10.160.99.165 1
95.25.216.121 255.255.255.255 127.0.0.1 127.0.0.1 50
95.255.255.255 255.255.255.255 95.25.216.121 95.25.216.121 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
194.67.1.13 255.255.255.255 10.160.96.1 10.160.99.165 1
194.67.1.14 255.255.255.255 10.160.96.1 10.160.99.165 1
194.67.1.115 255.255.255.255 10.160.96.1 10.160.99.165 1
194.67.1.130 255.255.255.255 10.160.96.1 10.160.99.165 1
194.67.18.19 255.255.255.255 10.160.96.1 10.160.99.165 1
194.67.18.72 255.255.255.255 10.160.96.1 10.160.99.165 1
195.14.50.16 255.255.255.255 10.160.96.1 10.160.99.165 1
195.14.50.21 255.255.255.255 10.160.96.1 10.160.99.165 1
195.14.50.26 255.255.255.255 10.160.96.1 10.160.99.165 1
195.14.50.93 255.255.255.255 10.160.96.1 10.160.99.165 1
217.118.84.213 255.255.255.255 10.160.96.1 10.160.99.165 1
217.118.84.249 255.255.255.255 10.160.96.1 10.160.99.165 1
224.0.0.0 240.0.0.0 10.160.99.165 10.160.99.165 20
224.0.0.0 240.0.0.0 95.25.216.121 95.25.216.121 1
233.33.210.0 255.255.255.0 10.160.99.165 10.160.99.165 1
255.255.255.255 255.255.255.255 10.160.99.165 10.160.99.165 1
255.255.255.255 255.255.255.255 95.25.216.121 95.25.216.121 1
255.255.255.255 255.255.255.255 95.25.216.121 3 1
Основной шлюз: 95.25.216.121
================================================== =========================
Постоянные маршруты:
Отсутствует
C:\Documents and Settings\ADMIN>
-
Junior Member
- Вес репутации
- 56
Наверное, лучше вложением...
-
Junior Member
- Вес репутации
- 56
Пардон, перезагрузился, всё восстановилось. Но virusinfo.info по-прежнему игнорирует((
-
Junior Member
- Вес репутации
- 56
Прогнал на вирусы Касперским Removal Tool и CureIt'ом. Снёс с полдюжины вирусов (в основном qhost). Теперь virusinfo виден. )))
Что скажете? Комп в норме?
-
-
-
Junior Member
- Вес репутации
- 56
Спасибо огромное за помощь!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\cleansweep.exe\cleansweep.exe - Trojan.Win32.SpyEyes.b ( DrWEB: Trojan.Dialer.11, BitDefender: Trojan.Generic.3102763, NOD32: Win32/Spy.SpyEye.B trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\rwkv.buo - Trojan.Win32.Fregee.ae ( DrWEB: Trojan.Oficla.23, BitDefender: Backdoor.Generic.255394, AVAST4: Win32:Spyware-gen [Spy] )
- \\?\globalroot\systemroot\system32\v9pm6gz.exe - Trojan.Win32.Qhost.mna ( DrWEB: Trojan.Packed.19720, NOD32: Win32/Spy.Shiz.NAE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\wfj2rg9.exe - Trojan.Win32.Qhost.mna ( DrWEB: Trojan.Packed.19720, NOD32: Win32/Spy.Shiz.NAE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
-