-
Junior Member
- Вес репутации
- 50
Блокируется открытие страниц в Internet Explorer и обновление баз антивирусов
Добрый день!
Ноутбук подключен к интернету через точку доступа. В течение последних нескольких дней сразу после включения или по прошествии некоторого времени блокируется открытие страниц в Internet Explorer и обновление баз антивирусов, кроме того, все операции происходят очень медленно. Avast нашел Win32:Rootkit-gen [RTK], AVPTool нашел Trojan.Win32.Scar.cmjb и Packed.Win32.TDSS.a. После их удаления проблема не разрешилась. В связи с отсутствием интернета воспользовался AVZ без обновления (от 08.07.2010).
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пролечитесь так
- лог работы утилиты прикрепите к сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
-
-
Junior Member
- Вес репутации
- 50
TDSSKiller ничего не нашел.
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки:
- В командной строке наберите: route -f
- перезагрузитесь.
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 50
Все сделал, ничего не изменилось. Лог MBAM в приложении.
-
в логе чисто
Добавлено через 3 минуты
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\athgina.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Последний раз редактировалось polword; 20.08.2010 в 12:37.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
Файлы log.txt и info.txt в приложении. Quarantine.zip по ссылке загрузить не удалось: появляется сообщение "Ошибка загрузки. Данный файл уже был загружен".
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\athgina.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Все сделал, посылаю лог, проблема осталась.
-
Junior Member
- Вес репутации
- 50
Сдаюсь, переинсталлирую Windows. В любом случае, большое спасибо за помощь.