-
Junior Member
- Вес репутации
- 52
Подозрение на троянский DNS
Хотел сделать update Office 2003. Обнаружил, что нельзя скачать ничего с microsoft.com. Проверил с CureIt, ничего. Также ничего не нашел Norton antivirus. Выскочило окно «The application failed to initialize properly (0x0000022)». Хотел сделать Restore – тоже не получилось. AVZ показывает «Подозрение на троянский DNS» и еще всякое.
Помогите, пожалуйста!
Андис
Последний раз редактировалось Menders; 01.03.2010 в 09:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\System32\appmgmts.dll', 'CHQ=N');
QuarantineFile('C:\Documents and Settings\Andy\Application Data\csrss.exe', 'CHQ=N');
QuarantineFile('C:\Program Files\Funk Software\Funk Client\odLogin.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\rsvpsp.dll', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\drivers\VHIDMini.sys', 'CHQ=G');
end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Пофиксите в HijackThis:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE957750-B4CF-4B6D-98D9-437625587EB6}: NameServer = 85.255.112.127,85.255.112.196
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.127,85.255.112.196
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.127,85.255.112.196
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.127,85.255.112.196
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\EFD03B7D.exe','');
DeleteFile('C:\WINDOWS\system32\EFD03B7D.exe');
QuarantineFile('C:\WINDOWS\system32\262BAF72.exe','');
DeleteFile('C:\WINDOWS\system32\262BAF72.exe');
QuarantineFile('C:\WINDOWS\system32\C802387D.exe','');
DeleteFile('C:\WINDOWS\system32\C802387D.exe');
QuarantineFile('C:\WINDOWS\system32\EC3E716.exe','');
DeleteFile('C:\WINDOWS\system32\EC3E716.exe');
QuarantineFile('C:\Documents and Settings\Andy\Application Data\csrss.exe','');
DeleteFile('C:\Documents and Settings\Andy\Application Data\csrss.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=71899).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
Последний раз редактировалось Menders; 01.03.2010 в 09:48.
-
Junior Member
- Вес репутации
- 52
Будут еще какие - нибудь указания?
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
DelCLSID('C8E8EB0F-DF7E-DCDE-B5FC-CC2BE9D4B7E3');
end.
Проблема решена?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\andy\application data\csrss.exe - Trojan-Downloader.Win32.Agent.depq
-