-
Junior Member
- Вес репутации
- 53
Нет доступа к google и антивирусным сайтам
Добрый вечер, уважаемые "решатели компутерно-вирусных проблем"!
Сразу к делу. дня 2 назад перестали грузиться антивирусные сайты и самое главное - ГУГЕЛ!
Других симптомов особо не наблюдается. После проверки cureit'ом были обнаружены несколько trojan.packed.
Помогите пожалуйста вылечить
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить восстановление системы, защитное ПО.
Профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,\\?\globalroot\systemroot\system32\i0hdSxV.exe,\\?\globalroot\systemroot\system32\GLfatKb.exe,
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\herss.exe','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\herss.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
Спасибо большое, проблема исчезла.
Карантин послал ссылкой сверху.
По логам плохого нет?
И последний вопрос: что же это было?
-
Выполните скрип:
Код:
begin
QuarantineFile('C:\Program Files\CpuIdle\cpuidle.exe.bak','');
end.
Карантин прислать согласно правилам.
-
-
Junior Member
- Вес репутации
- 53
Карантин послал. В чем проблема с блокировкой сайтов была?
-
Вирусы.
Установите Internet Explorer8(даже если им не пользуетесь).
-
-
И на всякий случай
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Поставил ие8, скачал rsit, логи приложил. Заодно обновил фф до 3.6.3 (до этого стоял 3.0.19) и обновил флеш плеер. Anything else?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-