-
Junior Member
- Вес репутации
- 51
Помогите! Вирус заблокировал сайты антивирусов
Доброе время суток господа специалисты.
Подцепила мерзкую системную дрянь, которая заблокировала мне доступ на антивирусные сайты, включая возможность обновления.
В safe mode запустила Dr. Web CureIt и AVPToll, почистила заразу. Ноль эмоций на выход на сайты и обновления. Почистила реестр вручную. Все заработало, однако проверьте логи пожалуйста. Нет желания держать у себя в системе остатки или последствия этой заразы.
С уважением...
Последний раз редактировалось Jensen; 06.07.2010 в 07:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\vnthCXq.exe,\\?\globalroot\systemroot\system32\ZEfB7Cg.exe,C:\WINDOWS\system32\98d657b7.exe,\\?\globalroot\systemroot\system32\nPFLRey.exe,\\?\globalroot\systemroot\system32\qOcdgis.exe,
O20 - AppInit_DLLs: WLControl.dll
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\98d657b7.exe','');
DeleteFile('C:\WINDOWS\system32\98d657b7.exe');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Ссылка на RSIT битая. В остальном все выполнила.
Последний раз редактировалось pig; 06.07.2010 в 17:20.
Причина: карантин в теме неуместен
-
Сделайте логи (virusinfo_syscheck.zip и hijackthis.log) + запрашиваемые логи RSIT
Ссылка рабочая. virusinfo_cure.zip и virus.zip - уберите из вложений
-
-
Ссылка на RSIT рабочая. Правой кнопкой мыши - Сохранить объект как (или что-либо подобное в зависимости от браузера)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Прошу прощения за предыдущие баги в прикреплениях, знания приходят с опытом.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-