Добрый день, уважаемые, на компьютере не открываются сайты, вообще никакие, стоит касперский 6, проверят cureit, он ничего не нашел. Установка других браузеров не помогает, высылаю логи.
Добрый день, уважаемые, на компьютере не открываются сайты, вообще никакие, стоит касперский 6, проверят cureit, он ничего не нашел. Установка других браузеров не помогает, высылаю логи.
Здравствуйте,
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('Virtual Memory Protector'); DeleteService('Virtual Memory Protector'); BC_DeleteSvc('Virtual Memory Protector'); QuarantineFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe',''); DeleteFile('F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_ImportAll; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); SetAVZPMStatus(True); RebootWindows(true); end.
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Вышеописанный скрипт выполнил, проблема осталась, выслал карантин, высылаю логи повторно, было обнаружено новое устройство - удалил
Последний раз редактировалось ronkurben; 09.06.2010 в 12:10.
up
Добавлено через 1 час 2 минуты
up
Последний раз редактировалось ronkurben; 09.06.2010 в 15:44. Причина: Добавлено
выполните скрипт в AVZ:Пришлите карантин по правилам. Вам знаком этот файл?Код:begin QuarantineFile('C:\Documents and Settings\Default User\Local Settings\Application Data\1.bat',''); end.
карантин отправил , нет не знаком
Сделайте лог полного сканирования MBAM.
отправляю лог
- Удалите в МБАМ:
Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Virtual Memory Protector (Trojan.Agent) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Зараженные папки: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken. Зараженные файлы: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe (Generic.Bot.H) -> No action taken. C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
Вирусы удалил, странички все равно не открываются
Не помогло, нет времени ждать решения, извините, винду переустановил, все равно спасибо за все. Можете закрывать заявку.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\winhelp.exe - Trojan.Win32.Pincav.vwo ( DrWEB: Trojan.DownLoad.3960, BitDefender: Backdoor.Hamweq.B, AVAST4: Win32:Agent-XKO )
Уважаемый(ая) ronkurben, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.