Модифицированный HOST файл.
Добрый день! Несколько дней назад компьютер перестал открывать сайт www.istranet.ru (все другие без проблем). Поскольку это сайт нашего провайдера, то я позвонил в их техподдержку и объяснил причину-они предположили, что вирус модифицировал host файл в system32/drivers/etc
Проверка Dr Web Cureirt подтвердила это предположение, но после процедуры восстановления файла и перезагрузки ничего не поменялось-указанный сайт (только он) так и не открывается. Помогите!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin QuarantineFile('msacm.drv', 'CHQ=N'); QuarantineFile('msrle.drv', 'CHQ=N'); QuarantineFile('msvidc.drv', 'CHQ=N'); QuarantineFile('C:\SABRE\Apps\OADP\Oadp.exe', 'CHQ=N'); QuarantineFile('c:\windows\sabserv.exe', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\CSAPI.OCX', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DTCTRL.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\HSSP2SP.DLL', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\HSSPDRV.DLL', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\Session.dll', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\mamotou.sys', 'CHQ=N'); QuarantineFile('C:\Documents and Settings\Viacheslav Timokhin\Главное меню\Программы\Автозагрузка\CleanupNortelVPN.bat', 'CHQ=N'); QuarantineFile('c:\documents and settings\viacheslav timokhin\Главное меню\Программы\Автозагрузка\oadp.exe', 'CHQ=N'); QuarantineFile('C:\Program Files\Corel\Corel Graphics 12\FontNav\FontNav.exe', 'CHQ=N'); QuarantineFile('C:\Program Files\ManualPrint\ManualPrinter.exe', 'CHQ=N'); QuarantineFile('C:\Program Files\Messenger\msmsgs.exe', 'CHQ=N'); QuarantineFile('C:\SABRE\Sabstart.exe', 'CHQ=G'); BC_QrFile('C:\Program Files\Corel\Corel Graphics 12\FontNav\FontNav.exe'); BC_QrFile('C:\Program Files\ManualPrint\ManualPrinter.exe'); BC_QrFile('C:\Program Files\Messenger\msmsgs.exe'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
пуск - выполнить ipconfig /flushdns
Скрипт выполнил, карантин отправил. Пока все как и было...
Добавлено через 12 минут
Когда пытаюсь открыть страничку www.istranet.ru , то FireFox пишет:
"Неверное перенаправление на странице
Firefox определил, что сервер перенаправляет запрос на этот адрес таким образом, что он никогда не завершится."
Последний раз редактировалось timokhin; 25.02.2010 в 17:31. Причина: Добавлено
Господа "гуру" неужели никаких мыслей больше нет?!!!
данный сайт не знает большинство и днс серверов ... видимо и днс сервер вашего провайдера ... заходите по ip или пропишите адрес в хост файле
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) timokhin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
