Тяжкий рецидив

[Anton Diaz]

Начинают повторятся симптомы из предыдущего заражения:
Блокиованы сайты, ломаются браузеры и другое

Вот только добавилась одна проблема: не могу воспользоваться AVZ. Процесс висит в диспетчере пару секунд, после чего падает. Иногда на долю секунды успевает показаться интерфейс программы. Много раз во всякий рандом переименовывал - не помогает. Даже папку переименовывал так, чтобы весь путь к файлу не содержал ничего похожего на AVZ - результат тот же. Безопасный режим тоже не спасает.

Выгуглил, что есть некий "полиморфный AVZ", но качать не стал, так как на официальном сайте ничего такого не нашел.

Почти с полной уверенностью могу указать на сайт, откуда пришла зараза. Только здесь постить не стану - обязательно какой-нибудь прохожий возьмает, да и откроет.

История болезни:
Между этим заражением и предыдущим (тот, про который в ссылке) было еще одно. Тогда я просто повторил инструкции и всё прошло. Также я тогда заметил, что перед симптомами дважды из кеша Оперы (судя по имени файла) пытался открыться странный файл чрез WinAMP. Музыки, конечно, никакой там не было. Через несколько дней снова повторилось открытие файла: почистил кеш и второго открытия не произошло, симптомов не появилось, ничего делать не стал. При текущем заражении никаких файлов из кеша не открывалось.

ИТОГ: логи выслать не могу. Что делать?

[Aleksandra]

ИТОГ: логи выслать не могу. Что делать?

Попробуйте сделать лог AVPTool http://support.kaspersky.ru/faq/?qid=208637132

Почти с полной уверенностью могу указать на сайт, откуда пришла зараза.

Скиньте в личку...

[Anton Diaz]

Попробуйте сделать лог AVPTool http://support.kaspersky.ru/faq/?qid=208637132

Прикрепил

[thyrex]

Выгуглил, что есть некий "полиморфный AVZ", но качать не стал, так как на официальном сайте ничего такого не нашел.

Качайте (ссылка в моей подписи), он справится

Выполните скрипт в полиморфном AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yerddj.exe','');
 QuarantineFile('C:\WINDOWS\system32\ba6e4965.exe','');
 QuarantineFile('C:\WINDOWS\system32\996078d8.exe','');
 DeleteFile('C:\WINDOWS\system32\996078d8.exe');
 DeleteFile('C:\WINDOWS\system32\ba6e4965.exe');
 DeleteFile('C:\WINDOWS\system32\yerddj.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи полиморфным AVZ

Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Anton Diaz]

Качайте (ссылка в моей подписи), он справится

Скачал (mink.pif). Происходит то же самое, что и с обычным AVZ. Переименовывание тоже не помогает.

[thyrex]

Выполните предложенный скрипт в AVP Tool

Скачайте "OSAM" (Online Solutions Autorun Manager).

html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

[Anton Diaz]

Скрипт выполнил, но карантин от AVPTool отправить не могу (при попытке запаковать пишет, что отказано в доступе).

RSIT-логи приложил.

OSAM-лог тоже приложил, но не уверен, что правильный (не совсем тривиальная в использовании программа)

[thyrex]

OSAM-лог тоже приложил, но не уверен, что правильный

Лог правильный.

Где новые логи AVP Tool? Что сейчас с проблемой?

[Anton Diaz]

Где новые логи AVP Tool?

Ах да, прикрепляю.

Что сейчас с проблемой?

Некоторые сайты по-прежнему не открываются. В остальном всё в порядке.

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:

Код:

begin
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'net_cure');
ExecuteFile('route.exe', '-f', 0, 0, false);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Сделайте полный комплект логов по правилам.

[Anton Diaz]

Логи:

[Aleksandra]

Ничего плохого в логах не увидела.

[Anton Diaz]

Ок, значит излечено. Спасибо.
Симптомы не наблюдаются.