После включения системы NOD32 выдает следующее сообщение "Заблокировано cooleasy.com/cgi-bin/prxjdg.cgi ip adress 218.5.74.190:80", после этого интрнет очень плохо работает..Помогите пожалуйста(
После включения системы NOD32 выдает следующее сообщение "Заблокировано cooleasy.com/cgi-bin/prxjdg.cgi ip adress 218.5.74.190:80", после этого интрнет очень плохо работает..Помогите пожалуйста(
Последний раз редактировалось dross; 09.06.2010 в 09:03.
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\wndrive32.exe'); QuarantineFile('C:\WINDOWS\wndrive32.exe',''); QuarantineFile('C:\WINDOWS\system32\wiaservc.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0187069217-0684480158-809974219-7439\syscr.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\netmonz.sys',''); QuarantineFile('c:\windows\wndrive32.exe',''); DeleteFile('c:\windows\wndrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0187069217-0684480158-809974219-7439\syscr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
все сделал,это все?)
Последний раз редактировалось dross; 09.06.2010 в 10:23.
Логи вообще-то надо было к новому сообщению...
блин( а я думал все в шапке..
Добавлено через 6 минут
и что делать? кстати лучше щас работает интернет)
Последний раз редактировалось dross; 09.06.2010 в 12:14. Причина: Добавлено
Пофиксите в Hijackthis:Закройте все программы, выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file)После выполнения скрипта компьютер перезагрузится! Сделайте новый лог по правилам virusinfo_syscheck.zipКод:begin SetAVZGuardStatus(True); DeleteService('netmonzMP'); DeleteService('netmonz'); DeleteFile('C:\WINDOWS\system32\DRIVERS\netmonz.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вот...
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\windows\wndrive32.exe'); QuarantineFile('D:\Программы\pdf\Bonus.ScreenshotReader.exe',''); QuarantineFile('C:\WINDOWS\system32\ntshrui.dll',''); QuarantineFile('C:\WINDOWS\system32\sol.exe',''); DeleteFile('C:\WINDOWS\wndrive32.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1811038439-2090558691-756681900-1300\syscr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_DeleteFile('C:\WINDOWS\wndrive32.exe'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log
файл quarantine.zip уже был выложен..больше он не хочет его отправлять))
обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
сделано
Добавлено через 8 часов 21 минуту
больше ничего не надо?)
Последний раз редактировалось dross; 10.06.2010 в 08:26. Причина: Добавлено
если Вас больше ничего не тревожит - то не надо
спасибо ВАм большое)))) очень нужный и полезный сайт)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dross, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.