-
Junior Member
- Вес репутации
- 53
Заблокирован доступ к антивирусным сайтам
Здравствуйте, вчера случайным образом обнаружил, что закрылся доступ к антивирусным сайтам, выполнил инструкции к разделу помогите, после проверки DrWeb доступ к антивирусным ресурсам открылся, но есть сомнения, что система заражена. Логи прилагаются, жду вердикта специалистов.
С уважением,
Александр.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ghpyg');
QuarantineFile('C:\WINDOWS\system32\03.tmp','');
DeleteService('fcbgt');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteService('djcqbytfn');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\WINDOWS\system32\03.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
После выполнения скрипта, а также после повторных запусков AVZ в разделе "просмотр карантина" (приложение 3 правил) файлов не обнаружено, соответственно прислать карантин не могу. Высылаю повторные логи.
-
Выполните скрипт в AVZ:
Код:
begin
DelBHO('{88888888-8888-8888-8888-888888888888}');
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
end.
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
-
-
Junior Member
- Вес репутации
- 53
высылаю запрошенный Вами файл
-
Более ничего подозрительного не обнаружено.
-
-
-
-
Junior Member
- Вес репутации
- 53
Все вроде в порядке! Спасибо Всем кто помог!
Александр
-
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.4 или удалите старый.
-