здравствуйте!у меня такая вот проблема:аська на компьютере работает а через браузер зайти не могу в интернет+не обновляется антивирус! вот логи
здравствуйте!у меня такая вот проблема:аська на компьютере работает а через браузер зайти не могу в интернет+не обновляется антивирус! вот логи
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: qyklibP - {26528DB7-3F17-47C3-B742-8250C7DA5D55} - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\rtUSB.sys',''); QuarantineFile('C:\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\system32\202.exe',''); QuarantineFile('C:\WINDOWS\system32\rescue32.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\ccda_v8.exe',''); QuarantineFile('msansspc.dll',''); DeleteFile('msansspc.dll'); DeleteFile('\\?\globalroot\systemroot\system32\ccda_v8.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\rescue32.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue'); DeleteFile('C:\WINDOWS\system32\202.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systme'); DeleteFile('C:\WINDOWS\services.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services.exe'); DeleteFile('C:\Temp\winlogon.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Firewall auto setup'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(8); ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
После лечения смените все пароли.
вот логи и карантин тоже отправил
интернета так и нет(
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll'); RebootWindows(true); end.
- Обновите базы
- Повторите логи
извиняюсь за долгий ответ,не было возможности,вот логи
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('overlapp32.dll',''); BC_ImportAll; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
карантин выслал
Что сейчас с проблемой?
нема интернета,токо аська работает
Сделайте лог полного сканирования МВАМ
вот логи
Удалите всё, что нашёл МВАМ
все удалил,но интернета нет
Пофиксите в HiJack
Что теперь?Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{27DDEC91-9E8A-4851-B7C7-41E6A408504F}: NameServer = 188.92.73.123,188.92.73.124 O17 - HKLM\System\CCS\Services\Tcpip\..\{C578D506-9CF9-4D7D-B76D-7C01C2587EE4}: NameServer = 188.92.73.123,188.92.73.124 O17 - HKLM\System\CS1\Services\Tcpip\..\{27DDEC91-9E8A-4851-B7C7-41E6A408504F}: NameServer = 188.92.73.123,188.92.73.124
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все тоже самое
пофиксить,пофиксил!
думается мне что наверное пора перенастраивать все,но если бы дело былоб в настройках,то аська бы там тогда не работала
После фикса перезагружались?
В настройках DNS пропишите адреса, выданные Вам провайдером
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
а какой прок если аська работает?связи невижу
Добавлено через 30 секунд
завтро проверю
Последний раз редактировалось е2е4; 24.10.2010 в 23:07. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\rescue32.exe - Trojan-Spy.Win32.BZub.ish ( DrWEB: Trojan.PWS.Banker.52838, BitDefender: Gen:Trojan.Heur.FU.imW@aK!J2Jl, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) е2е4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.