-
Junior Member
- Вес репутации
- 50
не все страницы в браузерах открываются
Например - Sibnet.ru, Tfile.ru - захожу и скачиваю нормелино.
А - Mail.ru, Rambler.ru, vkontakte.ru - Невозможно найти удалённый сервер (в опере), или - Невозможно отобразить страницу(Internet Explorer).
drom.ru - то заходит, то не заходит.
В како-то промежуток времени (пару часов) все работало.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\psvyhzi.dll','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 50
Касперский в очередной раз обновился и нашел - :
29.10.2010 12:13:10 Обнаружено: PDM.Private data and passwords access Общая библиотека оболочки Windows C:\WINDOWS\SYSTEM32\SHELL32.DLL Действие выбрано пользователем.
После этого все заработало.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\psvyhzi.dll
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\psvyhzi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите логи
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\psvyhzi.dll - Trojan-Dropper.Win32.Agent.dhwy ( DrWEB: Trojan.Click1.27081, BitDefender: Trojan.Generic.5024031, NOD32: Win32/Agent.RSL trojan, AVAST4: Win32:Malware-gen )
-