-
Junior Member
- Вес репутации
- 52
Сайты блокируются без видимых причин
Проверил компьютер авирой, cureit и avz, нашел TR/Rootkit.Gen (авирой), и с тех пор она постоянно находит HTML/Crypted.Gen. Вот две недели назад поток прекратился, cureit нашел один троян и с тех пор никаких вирусов я не находил, однако на сайты антивирусов я зайти так и не смог (да и сюда я захожу только через прокси). Также начали блокироваться часто посещаемые мной сайты (тоже помогает прокси). Пытался скачать Sophos Anti-Rootkit, однако сайт был заблокирован, а при попытке скачивать файл даже через прокси компьютер зависал. При проверке компьютера GMER'ом также ровно через минуту компьютер выкидывает синий экран смерти с абракадаброй, из которой можно различить только Windows Logon.
Так как это прокси, то мне пришлось залить логи на файлообменник.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
QuarantineFile('C:\WINDOWS\Temp\ISFHM.exe','');
QuarantineFile('C:\WINDOWS\Temp\GWDKK.exe','');
DeleteService('ISFHM');
DeleteService('GWDKK');
DeleteFile('C:\WINDOWS\Temp\GWDKK.exe');
DeleteFile('C:\WINDOWS\Temp\ISFHM.exe');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFileMask('C:\Program Files\AskBarDis', '*.*', true);
DeleteDirectory('C:\Program Files\AskBarDis');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи полиморфным AVZ (ссылка в подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-