При попытке зайти на сайты антивирусов Firefox пишет "Во время загрузки страницы соединение с сервером было сброшено.".
Также не открываются сайт http://www.radiorecord.ru/ оказалось что он находиться на том же IP что и http://www.esetnod32.ru/
При попытке зайти на сайты антивирусов Firefox пишет "Во время загрузки страницы соединение с сервером было сброшено.".
Также не открываются сайт http://www.radiorecord.ru/ оказалось что он находиться на том же IP что и http://www.esetnod32.ru/
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\4dd071ad.exe,\\?\globalroot\systemroot\system32\D8vzXXV.exe,C:\WINDOWS\system32\b20af7ee.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\b20af7ee.exe',''); QuarantineFile('C:\WINDOWS\system32\4dd071ad.exe',''); QuarantineFile('C:\Documents and Settings\Dmitriy.DMITRIY-A247309\Local Settings\Temporary Internet Files\Content.IE5\GLQ3CLAJ\load[1].exe',''); QuarantineFile('c:\program files\floomby\floomby.exe',''); QuarantineFile('globalroot\systemroot\system32\D8vzXXV.exe',''); DeleteFile('globalroot\systemroot\system32\D8vzXXV.exe'); DeleteFile('C:\Documents and Settings\Dmitriy.DMITRIY-A247309\Local Settings\Temporary Internet Files\Content.IE5\GLQ3CLAJ\load[1].exe'); DeleteFile('C:\WINDOWS\system32\4dd071ad.exe'); DeleteFile('C:\WINDOWS\system32\b20af7ee.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Доступ к сайтам антивирусов появился и нод32 обновляется, спасибо.
Больше ничего плохого
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\b20af7ee.exe - Trojan.Win32.Agent.dono ( DrWEB: Trojan.DownLoad1.42328, AVAST4: Win32:Malware-gen )
- c:\windows\system32\4dd071ad.exe - Trojan.Win32.Small.cie ( DrWEB: Trojan.Siggen1.8310, AVAST4: Win32:Malware-gen )
Уважаемый(ая) BDSoft, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.