Не открываются сайты drweb, nod32, avz. Высылаю логи
Не открываются сайты drweb, nod32, avz. Высылаю логи
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам + Файл avz.log из папки AVZ прикрепите к сообщениюКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\BaRon\LOCALS~1\Temp\esp5856.tmp',''); QuarantineFile('\\?\globalroot\systemroot\system32\yeWikIV.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\XjVR0nP.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\XjVR0nP.exe'); DeleteFile('\\?\globalroot\systemroot\system32\yeWikIV.exe'); RegSearch('HKLM', '', 'esp5856.tmp'); SaveLog(GetAVZDirectory + 'avz.log'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(16); ExecuteRepair(20); RebootWindows(true); end.
отправил, логи отправляю, проблема решена спасибо
Карантина не видно!
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Сделайте новый лог - virusinfo_syscure.zipКод:begin SetAVZGuardStatus(True); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\A97A8F63'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\A97A8F63'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Control\Print\Providers\A97A8F63'); DeleteFile('C:\DOCUME~1\BaRon\LOCALS~1\Temp\esp5856.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Отправил карантин, прикрепляю лог
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Спасибо всем, уязвимости устранил, можете закрывать тему.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\xjvr0np.exe - Trojan-Dropper.Win32.Shiz.ec ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Malware-gen )
- \\?\globalroot\systemroot\system32\yewikiv.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20385, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) ronkurben, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.