-
Junior Member
- Вес репутации
- 50
Не заходит на сайты некоторых антивирусов.
Доброг времени суток! Около недели назад столкнулась с такой проблемой - при включении компьютера не запустился Nod32; не смогла зайти ни на один сайт антивируса, кроме www.kaspersky.ru, в том числе на сайты virusinfo.info и www.z-oleg.com.; при запуске некоторых программ процесс explorer.exe начинал с огромной скоростью поглощать память, при этом полностью зависал Пуск, панель задач - спасало только Ctrl + Alt + Delete и завершение процесса запущенной программы вручную. С горем пополам смогла запустить только Dr.Web Curelt - нашёл 9 вирусов, после этого запустилась AVPTool - ещё 6 вирусов. Все были удалены. Загрузка памяти пропала, глюков и тормозов нет, смогла скачать и запустить HijackThis и AVZ, смогла зайти на сайт Dr. Web, но страница отображается как-то странно и не возможно что-либо скачать или перейти. Но я так и не могу зайти на сайт esetnod32.ru, а как следствие установить антивирус... Все повторные проверки антивирусными утилитами говорят что всё чисто. Так что вся надежда только на вас...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\278c83ca.exe,C:\WINDOWS\system32\gfrced.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\278c83ca.exe','');
QuarantineFile('C:\WINDOWS\system32\gfrced.exe','');
DeleteFile('C:\WINDOWS\system32\gfrced.exe');
DeleteFile('C:\WINDOWS\system32\278c83ca.exe');
BC_DeleteSvc('synsend');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
quarantine.zip отправила. Вот новые логи.
-
-
-
Junior Member
- Вес репутации
- 50
Всё так же... Не заходит...
-
Сделайте лог МВАМ
Добавлено через 1 час 23 минуты
+ Выполните скрипт в АВЗ -
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
- Компьютер перезагрузится
- Проверьте доступ к сайтам
Последний раз редактировалось olejah; 16.09.2010 в 10:48.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
-
Удалите в МВАМ всё, кроме -
Код:
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\Admin\Мои документы\Артём.com\Programms\Sothink.SWF.to.Video.Converter.v2.4 (Build 80312)\Keygen\Keygen.exe (Trojan.Dropper.PGen) -> No action taken.
C:\Documents and Settings\Admin\Рабочий стол\Уроки фотошоп\Adobe Photoshop CS3\Adobe Photoshop CS3\AllAdobeKeygens\Adobe CS3 Keygens UP by GAZI\Audition 2.0 keygen.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Рабочий стол\Уроки фотошоп\Adobe Photoshop CS3\Adobe Photoshop CS3\AllAdobeKeygens\Adobe CS3 Keygens UP by GAZI\Contribute CS3 Keygen VLK.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Admin\Рабочий стол\Уроки фотошоп\Adobe Photoshop CS3\Adobe Photoshop CS3\AllAdobeKeygens\Adobe CS3 Keygens UP by GAZI\DreamWeaver CS3 Keygen + Activation.exe (Trojan.Horst) -> No action taken.
C:\Documents and Settings\Admin\Рабочий стол\Уроки фотошоп\Adobe Photoshop CS3\Adobe Photoshop CS3\AllAdobeKeygens\Adobe CS3 Keygens UP by GAZI\Fireworks CS3 Keygen VLK.exe (RiskWare.Tool.CK) -> No action taken.
C:\Documents and Settings\Admin\Рабочий стол\Уроки фотошоп\Adobe Photoshop CS3\Adobe Photoshop CS3\AllAdobeKeygens\Adobe CS3 Keygens UP by GAZI\PhotoShop CS3 Extended Keygen + Activation.exe (TrojanProxy.Horst) -> No action taken.
C:\Documents and Settings\Admin\Рабочий стол\Уроки фотошоп\Adobe Photoshop CS3\Adobe Photoshop CS3\AllAdobeKeygens\Adobe CS3 Keygens UP by GAZI\Photoshop CS3 keygen + Activation ZWT.exe (RiskWare.Tool.CK) -> No action taken.
C:\Documents and Settings\Admin\Рабочий стол\Уроки фотошоп\Adobe Photoshop CS3\Adobe Photoshop CS3\plugins\powerreto\Keygen.exe (Malware.Packer.Gen) -> No action taken.
C:\Program Files\AIMP2\PlugIns\Frenq.svp (Malware.Packer.Gen) -> No action taken.
- Повторите лог
-
-
Junior Member
- Вес репутации
- 50
Ой, прошу прощения, поздно увидела предыдущую вашу поправку... Скрипт выполнила, доступ к сайтам появился!!! Огромной спасибо! =)
Продолжать манипуляции с МВАМ?
-
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
Проблема решена! Огромное спасибо за потраченное время и проделанную работу!!! Вы мой герой! =)
-
Рекомендуется
- Установить Internet-Explorer 8.(даже если Вы его не используете)
- Поставить все последние обновления системы Windows - тут
Последний раз редактировалось olejah; 16.09.2010 в 13:08.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-