-
Junior Member
- Вес репутации
- 53
Перестал обновляться Microsoft Security Essentials
Здравствуйте!
2 дня назад перестал обновляться Microsoft Security Essentials, Chrome стал жаловаться на все странички выдавать страничку о запретном содержимом, даже на почтовых сайтах.
GMER показал наличие скрытого процесса
C:\WINDOWS\system32\svchost.exe (*** hidden ***)[DISABLED] mxjranv
(я его сам сделал Дизейблд)
и множество "заразных" ключей в реестре.
HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D3 6E972-E325-11CE-BFC1-08002BE10318}\Descriptions@\34\48\4=\48\4?\4>\4@\4 B\4 \0W\0A\0N\0 \0(\0P\0P\0T\0P\0) 1?
Reg
Reg HKLM\SYSTEM\CurrentControlSet\Services\mxjranv@Err orControl 0Reg
HKLM\SYSTEM\CurrentControlSet\Services\mxjranv@Ima gePath%SystemRoot%\system32\svchost.exe -k netsvcs
CureIT в безопасном режиме ничего не нашел .
Последний раз редактировалось sashahelp; 01.09.2010 в 22:23.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте дополнительно лог Гмер
-
-
Junior Member
- Вес репутации
- 53
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится bxv2zb6o[1].exe(GMER) и запустите этот батник(1.bat):
Код:
bxv2zb6o[1].exe -del service mxjranv
bxv2zb6o[1].exe -del file "C:\WINDOWS\system32\amson.dll"
bxv2zb6o[1].exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mxjranv"
bxv2zb6o[1].exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mxjranv"
bxv2zb6o[1].exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Olejah
- Сохраните текст ...
bxv2zb6o[1].exe -del file "C:\WINDOWS\system32\amson.dll"
...новый лог Gmer
В ходе выполнения GMER написал что amson.dll модуль не найден.
-
Не переживайте по этому поводу.
-
-
Junior Member
- Вес репутации
- 53
-
Плохого не вижу, что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
Перезагрузил комп, перестал заходить на drweb.com.
открыл system32, C:\WINDOWS\system32\amson.dll
Запустил бат файл снова. amson.dll Успешно удалился.
После перезагрузки TroyanScanner в ходе автопроверки на старте бонаружил файл
C:\WINDOWS\system32\Drivers\utm3mtq4.sys
ОТПРАВИЛ его на анализ, результат тут:
http://www.virustotal.com/file-scan/...237-1283372457
Пока ничего больше не предпрнимал, но C:\WINDOWS\system32\Drivers\utm3mtq4.sys удалил. MSE не обновляется попрежнему. сайт DRWEB.СОМ открывается. Попробую переусановить MSE. Отпишусь.
Добавлено через 1 час 18 минут
После переустановки заработало MSE обновился!
Спасибо!
На утро MSE обнаружил и удалил следующее:
Элементы:
file:C:\WINDOWS\system32\amson.d
file:C:\WINDOWS\Tasks\At1.job
taskscheduler:C:\WINDOWS\Tasks\At1.job
Последний раз редактировалось sashahelp; 02.09.2010 в 10:25.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
Conficker патается реинфецировать?
MSE Снова обнаружил и удалил следующее:
Элементы:
file:C:\WINDOWS\system32\amson.d
Это уже в 3-й раз после выполнения предложенных скриптов
Подскажите, что еще можно сделать? Какие логи прислать?
-
-