Показано с 1 по 15 из 15.

нет доступа к некоторым сайтам (заявка № 84984)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2005
    Сообщений
    34
    Вес репутации
    46

    Thumbs up нет доступа к некоторым сайтам

    Проблема в следующем. На родительском компе обнаружил кучу троянов, в общей сложности удалил где-то 300 троянских файлов. Но есть подозрение, что еще что-то осталось, так как некоторые страницы в инете не открываются, в частности не получается скачать вебовский CURE IT. Комп чистил антивиром, касперским, и микрософтом, а также вручную. Вообщем нужна помощь ) Заранее спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('\\?\globalroot\systemroot\system32\oCCE6T6.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\HO6oOqP.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\B7C80y5.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\B7C80y5.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\HO6oOqP.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\oCCE6T6.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки выполните второй скрипт
    Код:
    Begin
    CreateQurantineArchive('C:\quarantine.zip');
    End.
    Пофиксите Hijackthis
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\HO6oOqP.exe,\\?\globalroot\systemroot\system32\oCCE6T6.exe,\\?\globalroot\systemroot\system32\B7C80y5.exe,
    Закачайте полученный карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    20.06.2005
    Сообщений
    34
    Вес репутации
    46
    Сделано!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В AVZ
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\drivers\vdiymzm0.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Шлём карантин.

  6. #5
    Junior Member Репутация
    Регистрация
    20.06.2005
    Сообщений
    34
    Вес репутации
    46
    И это сделано!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Эт вроде драйвер AVZ
    Что там с доступом к сайтам?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    + Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  9. #8
    Junior Member Репутация
    Регистрация
    20.06.2005
    Сообщений
    34
    Вес репутации
    46
    С доступом те же косяки. Без перемен. Логи приложил.

  10. #9
    Junior Member Репутация
    Регистрация
    20.06.2005
    Сообщений
    34
    Вес репутации
    46
    Логи )

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\aevvzu.exe','');
    QuarantineFile('C:\WINDOWS\system32\bg3DR9a.exe','');
    QuarantineFile('C:\WINDOWS\system32\PyrdQUf.exe','');
    QuarantineFile('C:\WINDOWS\system32\3SrYoRP.exe','');
    DeleteFile('C:\WINDOWS\system32\aevvzu.exe');
    DeleteFile('C:\WINDOWS\system32\bg3DR9a.exe');
    DeleteFile('C:\WINDOWS\system32\PyrdQUf.exe');
    DeleteFile('C:\WINDOWS\system32\3SrYoRP.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Проверьте доступ к сайтам

  12. #11
    Junior Member Репутация
    Регистрация
    20.06.2005
    Сообщений
    34
    Вес репутации
    46
    Вроде все ок, работает ) Спасибо! Карантин послал. Сам думал на эти файлы, но там был производитель bitdefender, это меня смутило. Я как раз в это время установил bitdefender quick scan, думал что его файлы. Еще раз большое спасибо.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    файл C:\Program Files\Common Files\keylog.txt - удалите вручную

  15. #14
    Junior Member Репутация
    Регистрация
    20.06.2005
    Сообщений
    34
    Вес репутации
    46
    Сделано. Сейчас вроде все ок. Рецидивов нет ) Большое спасибо!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\aevvzu.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.PWS.Ibank.80, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\windows\system32\bg3dr9a.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )
      3. c:\windows\system32\pyrdquf.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )
      4. c:\windows\system32\3sryorp.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) Крецл, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 09.06.2012, 08:14
    2. Нет доступа к некоторым сайтам. Лаги.
      От BratokOmsk в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.08.2011, 08:03
    3. Нет доступа к некоторым сайтам
      От ale002 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.11.2010, 00:08
    4. Ответов: 17
      Последнее сообщение: 12.09.2010, 00:31
    5. Ответов: 11
      Последнее сообщение: 24.06.2010, 17:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00174 seconds with 16 queries