не открывается половина сайтов, прошу помощи

**imill** · 15.04.2010, 22:00

Пожалуйста, помогите решить проблему

Краткая история такова. Несколько дней назад всплыл синий порнобанер 3378052, sms номер 8353. Убился кодом 6789246356, и система почти заработала. Но вчера неожиданно возникли проблемы. Из видимых - заблокирована часть интернета, не работает google, заблокированы сайты антивирусов, в том числе virusinfo. На остальных - не пропускает на сайты с капчей, не работают мои личные пароли, хотя с других компьютеров отлично туда захожу. Кроме этого, пропали все точки восстановления системы, и постоянно на час вперед уходит системное время, в настоящий момент уже на 5 часов опережает реальное

Сканировал AVP в безопасном режиме. Нашёл 3 трояна - какая-то "exploit......pdfka", точного названия к сожалению не помню, и 2 других - Trojan-Dropper.Win32.Shiz.bb (system32\LtpBJoG.exe) и Trojan-Dropper.Win32.Shiz.bc (system32\lJkXWXt.exe). Написал, что последний удалить не может, так как не может его найти. Я также поиском искал и не нашёл его. Зато нашёл в папке system32 5 других подозрительных файлов, убрал их оттуда и сохранил в другом месте под другими расширениями. Их имена - 0t4LzXd.exe, 2ec2a286.exe, J3BsC8c.exe, OGhxGmi.exe и sNDk2Yi.exe, могу выслать сами файлы, если это необходимо

После этого запустил скрипты, логи сканирования прилагаю. Пожалуйста, помогите справиться с проблемой, я сам решить её не в состоянии

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 15.04.2010, 22:43

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\2ec2a286.exe,\\?\globalroot\systemroot\system32\lJkXWXt.exe,

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\2ec2a286.exe','');
 DeleteFile('C:\WINDOWS\system32\2ec2a286.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

Компьютер перезагрузится

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**imill** · 16.04.2010, 00:23

Спасибо большое, интернет полностью заработал. Новые логи прилагаю

Карантин выслал. Кстати, обновившийся у меня впервые за последние несколько дней nod32 классифицировал 4 из 5 найденных мной анонимных файлов как Win32/Spy.Shiz.NAL троян. Но тот пятый, что был запрошен Вами в карантине, ни nod32, ни avp никак не идентифицировали, хотя и рассматривали очень внимательно

С уважением, imill

**polword** · 16.04.2010, 06:22

- Выполните скрипт в AVZ

Код:

begin
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

В логах чисто.

Осталось обновить систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.3 или удалите старый.

**imill** · 16.04.2010, 21:03

Спасибо большое! Уже и сам вижу, что все в порядке, так как система работает без нареканий. Скрипт, правда, выполнить не удалось, ругается, что не видит где-то точки с запятой

. Но если в логах чисто, может, и скрипт уже никакой не нужен?

С уважением, imill