Немного истории: хапнул вирус-банер, который висел поверх всех окон и вымогал смс на короткий номер 9800. На сайты антивирусов (в том числе и на этот сайт) попасть не мог. Каким-то образом наткнулся в поисковике на ссылку к теме http://virusinfo.info/showthread.php...highlight=9800 (в ссылке вместо virusinfo.info был ip адрес, поэтому вирус попытку зайти не прикрыл). Avz скачать с сайта не получилось, поэтому пришлось воспользоваться бог знает на сколько старой версией, лежавшей на местном фтп (обновить тоже не получилось). Увлёкшись процессом я выполнил скрипт в avz, указанный с вышеупомянутой теме (предварительно немного изменив). Т.е. как-то так:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
DeleteFile('C:\Documents and Settings\Admin\AppData\jpsqqdoh.ddr');
DeleteFile('C:\Documents and Settings\Admin\AppData\jpsqqdoh.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\jpsqqdoh.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\jpsqqdoh.ddr');
DeleteFile('C:\Users\Admin\AppData\Roaming\Microso ft\Windows\Start Menu\Programs\Startup\healm_tcqb.lnk');
DeleteFile('C:\Users\Admin\AppData\Roaming\ohlgcwe u.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Micro soft\Windows\CurrentVersion\Run','PC Health Status');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
В результате такой самодеятельности банер пропал, но установленные браузеры (opera и IE) вообще перестали открывать любые сайты. Скачал firefox, который открывал всё кроме сайтов антивирусов. Сумел попасть фтп Др.Веба (http://210.233.71.100/pub/drweb/cureit/) и скачать свежий cureit.
В результате вирус был найден. Теперь могу заходить на любой сайт, но только через firefox (который был установлен после заражения). Opera и IE ни один сайт не открывают. Побывал удалять и ставить новые свежие версии, обнулял личные данные - результата 0 .
Господа, подскажите пожалуйста как можно вернуть к жизни Oper-y и IE.
Последний раз редактировалось pig; 15.06.2010 в 12:36.
Причина: Карантин в теме неуместен. Даже пустой
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
К сожалению не все рекомендации получилось выполнить: 1)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\glob alroot\systemroot\system32\I2j29O2.exe,\\?\globalr oot\systemroot\system32\AHjJ55X.exe,
Такого кода в HiJack не нашёл… Нет никаких позиций по f2 и ничего начинающегося с «reg». 2)
Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken
Также не нашёл такой «штуки» в МВАМ.
Всё остальное из указанного Вами было успешно пофиксено\удалено.
Ещё сюрприз такого рода: при попытке отправить заражённый файл оказалось, что его нет оО Если не ошибаюсь, код для avz, отписанный Вами, содержал задачу законсервировать "вражину", но, к моему большому удивлению при открытии через avz карантина я наблюдаю в правом поле 0 объектов на 0.00 кб. Что avz писал при выполнении скрипта вспомнить не могу, т.к. комп очень быстро на перезагрузку. Мистика однако.
Увы, Opera и IE по-прежнему не открывают ни один сайт...
Высылаю Вам новые логи.
Последний раз редактировалось pig; 15.06.2010 в 23:31.
Причина: карантин в теме неуместен
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: