-
Junior Member
- Вес репутации
- 51
Не работает скачивание с Eset.com
компьютер , судя по логам ативируса (Nod 2.72) заражен с флэш-носителя 3 июня
С 6 числа не обновляется. заблокированы антивирусные сайты. Сканирование AVP и Cure It показало на зараженность Trojan.injector.285 ,Trojan.injector.275,Trojan.injector.385 (по Cure It) и несколько разновидностей Back.Door.trojan ( по AVP)
Все найденное вылечено или удалено . Проблема , к сожалению , не решена..((
Подал заявку на 911 . саппорт выслал скрипт
скрипт выполнил с ошибками , на сайты выходит , но не может ничего скачать(((
вот скрипт
begin QuarantineFile('\\', 'CHQ=N'); QuarantineFile('ACDV.dll', 'CHQ=N'); QuarantineFile('F:\_reboot\portable\mpr_portable\b lock_reader.sys', 'CHQ=N'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\CRFILT ER.sys', 'CHQ=S'); QuarantineFile('C:\WINDOWS\system32\Drivers\VBoxUS B.sys', 'CHQ=N'); QuarantineFile('C:\DOCUME~1\Den\LOCALS~1\Temp\cpuz 130\cpuz_x32.sys', 'CHQ=S'); QuarantineFile('C:\Documents and Settings\Den\Главное меню\Программы\Автозагрузка\хард.bat', 'CHQ=N'); BC_QrFile('F:\_reboot\portable\mpr_portable\block_ reader.sys'); BC_QrFile('C:\DOCUME~1\Den\LOCALS~1\Temp\cpuz130\c puz_x32.sys'); ExecuteWizard('TSW', 3, 3, true); BC_Activate; RebootWindows(true); end
Вот лог AVZ
Ошибка карантина файла, попытка прямого чтения (\\)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (\\)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (\\\)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (ACDV.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (ACDV.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (F:\_reboot\portable\mpr_portable\block_reader.sys )
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (F:\_reboot\portable\mpr_portable\block_reader.sys )
Карантин с использованием прямого чтения - ошибка
Выполнен карантин файла C:\WINDOWS\system32\DRIVERS\CRFILTER.sys
Выполнен карантин файла C:\WINDOWS\system32\Drivers\VBoxUSB.sys
Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\Den\LOCALS~1\Temp\cpuz130\cpuz_x32.sy s)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\Den\LOCALS~1\Temp\cpuz130\cpuz_x32.sy s)
Карантин с использованием прямого чтения - ошибка
Выполнен карантин файла C:\Documents and Settings\Den\Главное меню\Программы\Автозагрузка\хард.bat
Прилагаю логи AVZ и HiJack........
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\lsMEuq3.exe,\\?\globalroot\systemroot\system32\wKCle3x.exe,
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверьте доступ к сайтам
Сделайте лог gmer
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-