-
Junior Member
- Вес репутации
- 56
Помогите то ли KIDO то ли ...
Здравствуйте!
Прошу помощи...вчера заметил что какая-то дрянь не пускает меня на microsoft.com , drweb.com, freedrweb.com, virusinfo.info ваш НО на Kaspersky.ru пускает как ни странно.
прогнал Livecd (Rescue disk) загрузочным весь диск C; пару раз в безопасном гонял antiviral tool и cureit последними - (но гонял только папку windows). Каспер удалил в c:\windows\system32\sdfa%#%#& какой-то такой файл и 63232dsd.exe и всё. Все равно проблема осталась. В процессах ничего странного не нашёл.Гонял Kido killerom - ничего. Через прокси сервер сайты microsoft.com , drweb.com, freedrweb.com, virusinfo.info работают.
Логи будут вечером, с помощью прокси сервера смогу зайти сюда и залить логи. заранее спасибо!
P.S. Может есть советы или те кто сталкивался с данной проблемой?!
выполнил один скрипт сайты пингуются кроме microsoft.com\ru Логи загрузил!
Последний раз редактировалось knnik; 01.10.2010 в 23:19.
Причина: обновил инфу и логи добавил
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 56
-
Пофиксите в hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe,C:\WINDOWS\system32\yuscob.exe
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\sorry.exe','');
QuarantineFile('C:\WINDOWS\system32\yuscob.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\DrvAgent32.sys','');
DeleteFile('C:\WINDOWS\system32\yuscob.exe');
DeleteFile('C:\WINDOWS\sorry.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 56
присоединил лог еще Malwarebytes
жду . заранее спасибо!
-
Удалите в МВАМ всё. Логи avz тоже нужны...
-
-
Junior Member
- Вес репутации
- 56
прикрепил логи, заранее огромное спасибо!
-
-
-
Junior Member
- Вес репутации
- 56
Спасибо Вам огромное! успехов !
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-