-
Junior Member
- Вес репутации
- 52
Помогите поборотть вирус...
Добрый вечер! Не так давно столкнулась с проблемой: не могу зайти на сайт "Комсомольской правды" и Доктор Веб. Мой антивирь НОД перестал сегодня обновляться. Скачала на флешку Dr.Web CureIt!®, просканировала комп - всё якобы чисто. ПРоверила Касперским (сканером), тоже по нулям. Но НОд не обновляется и на сайты зайти не могу. Даже на вашем сайте смогла зарегистрироваться лишь с другого компа....Да, и на AVZ тоже зайти и обновить базу возможно лишь с другой машины....
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.30
Надо последнюю версию AVZ использовать (4.32) с обновленными базами. Скачайте avz отсюда и сделайте новые логи
-
-
Junior Member
- Вес репутации
- 52
-
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d9b3a2de.exe,\\?\globalroot\systemroot\system32\HScnZwx.exe,
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\autorun.inf','');
QuarantineFile('\\?\globalroot\systemroot\system32\HScnZwx.exe','');
QuarantineFile('C:\WINDOWS\system32\d9b3a2de.exe','');
DeleteFile('C:\WINDOWS\system32\d9b3a2de.exe');
DeleteFile('\\?\globalroot\systemroot\system32\HScnZwx.exe');
DeleteFile('I:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Проверьте доступ к антивирусным сайтам. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
-
-
Junior Member
- Вес репутации
- 52
Простите меня за недалёкость.....А где мне найти то,что нужно фиксить в Hijackthis...Куда мне вписывать этот код??
-
Запустите hijackthis.exe. В главном окне программы нужно нажать кнопочку "Do a system scan only"
В открывшемся логе сканирования поставить галочку напротив строчки
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d9b3a2de.exe,\\?\globalroot\systemroot\system32\HScnZwx.exe,
и нажать кнопку "Fix Checked"
-
-
Junior Member
- Вес репутации
- 52
1) Загрузила новые логи!!!
2) не успела всё доделать, а Нод уже показал уведомление об обновлении!!! Обалдеть!!! Спасибо огромное!!! И на сайты зайти смогла.....Оперативная помощь!!! НЕ ожидала!!!! ОГРОМНОЕ СПАСИБО!!!! За ваш труд!!!! УДАЧИ ВАМ!!!!
Да.....и хотелось бы знать, что это за зараза была и где она пряталась.......Если не секрет!!!
-
...Зловред прописал статические маршруты доступа к сайтам. Больше плохого не вижу. Только у Вас помимо Нода еще и Аваст стоит, желательно оставить что-нибудь одно.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\hscnzwx.exe - Trojan-Dropper.Win32.Shiz.co ( DrWEB: Trojan.Packed.20032 )
-