Показано с 1 по 6 из 6.

Появление "левых" маршрутов (заявка № 86069)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    4
    Вес репутации
    27

    Thumbs up Появление "левых" маршрутов

    При загрузке ПК каждый раз появляются "левые" маршруты, из-за чего пропадает доступ к большинству сайтов!

    Стоит антивирус касперского 2009, проверял им, скачивал cureit, проверял в обычном, безопасном режиме хр, с включенным режимом усиленной защиты..

    Пробовал удалять через regedit, после перезагрузки они появляются снова, причем система грузится через раз, выкидывая в момент выбора режима загрузки.

    Пробовал искать обращения к реестру через программу ProcessMonitor, делал лог загрузки, в

    HKLM\SYSTEM\ControlSet003\Services\Tcpip\Parameter s\PersistentRoutes

    Никакая пакость не обращается, зато записи переехали в новое расположение

    HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameter s\PersistentRoutes

    Проверил автозагрузку, ничего вирусоподозрительного не обнаружил..

    Жду совета..

    Первый раз тут, поэтому если что неправильно не ругайте
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по bebjxmct и выберите "Turn Run Off", потом подтвердите перезагрузку.
    html-лог работы утилиты заархивируйте и прикрепите к своему сообщению.

    Закройте все программы кроме браузера с этой странцей. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
    QuarantineFile('%System32%\sfc_os.dll','');
    QuarantineFile('%System32%\sfcfiles.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\*.dll','');
     QuarantineFile('C:\Program Files\Internet Explorer\*.dll','');
     ExecuteRepair(20);
     QuarantineFile('C:\WINDOWS\system32\Drivers\bebjxmct.sys','');
     BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\bebjxmct');
     QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
     QuarantineFile('C:\WINDOWS\system32\nuzzkp.exe','');
     QuarantineFile('C:\WINDOWS\system32\ace70800.exe','');
     QuarantineFile('C:\DOCUME~1\Mika_F1\LOCALS~1\Temp\asd9B.tmp','');
     DeleteFile('C:\DOCUME~1\Mika_F1\LOCALS~1\Temp\asd9B.tmp');
     DeleteFile('C:\WINDOWS\system32\ace70800.exe');
     DeleteFile('C:\WINDOWS\system32\nuzzkp.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
     DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\bebjxmct.sys');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    4
    Вес репутации
    27
    Карантин выслал, выкладываю логи!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логе не видно ничего подозрительного. Проблема решена?

  6. #5
    Junior Member Репутация
    Регистрация
    22.08.2010
    Сообщений
    4
    Вес репутации
    27
    Да, спасибо большое, не мог отписаться, были проблемы с провайдером! =(

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ace70800.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4604895, AVAST4: Win32:MalOb-CC [Cryp] )
      2. c:\\windows\\system32\\drivers\\bebjxmct.sys - Rootkit.Win32.Agent.biiu ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )
      3. c:\\windows\\system32\\nuzzkp.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-CC [Cryp] )


  • Уважаемый(ая) Mika_F1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Опасность "левых" сборок Windows
      От Словен в разделе Microsoft Windows
      Ответов: 6
      Последнее сообщение: 24.04.2012, 17:56
    2. Куча "левых" процессов
      От mafioza в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.09.2010, 12:19
    3. Много "левых" служб
      От GRomaN в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.06.2010, 19:29
    4. Ответов: 2
      Последнее сообщение: 03.07.2009, 14:45
    5. Появление "левых" баннеров.
      От RWC в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 07.06.2009, 07:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00465 seconds with 17 queries