-
Junior Member
- Вес репутации
- 62
После удаления кучи вирусов проблемы с WiFi
На ноуте была тьма вирусов - проще назвать чего там не было. Пролечил, но остались проблемы с WiFi - не подключается к защищенным сеткам. К незащищенным слету, а к защищенным - в список их добавляет и потом говорит что подключиться не удалось.
Наверное что-то осталось. Посмотрите логи пож-та подскажите где могли настройки повредиться.
Последний раз редактировалось ascodts; 20.03.2011 в 16:11.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O9 - Extra button: (no name) - DctMapping - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS.1\system32\mlxvpwqv.dll','');
QuarantineFile('C:\WINDOWS.1\system32\msxslt3.exe','');
QuarantineFile('C:\WINDOWS.1\system32\wuaucldt.exe','');
DeleteFile('C:\WINDOWS.1\system32\wuaucldt.exe');
DeleteFile('C:\WINDOWS.1\system32\msxslt3.exe');
DeleteFile('C:\WINDOWS.1\system32\mlxvpwqv.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 62
Вот новые логи. Карантин закачан.
Последний раз редактировалось ascodts; 20.03.2011 в 16:11.
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('mlxvpwqv.dll');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите логи RSIT и лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 62
К сожалению, как это часто бывает, как только ноут стал работоспособен пользователь начал активно его эксплуатировать - постараюсь завтра вечером проделать указанные процедуры.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows.1\\system32\\mlxvpwqv.dll - Trojan-Spy.Win32.Zbot.atkm ( DrWEB: Trojan.DownLoader1.27910, BitDefender: Trojan.Generic.5083592, AVAST4: Win32:Zbot-MWP [Trj] )
- c:\\windows.1\\system32\\msxslt3.exe - Backdoor.Win32.Goolbot.kh ( DrWEB: Trojan.Inject.13072, BitDefender: Trojan.Generic.5126224, AVAST4: Win32:Inject-AAT [Trj] )
- c:\\windows.1\\system32\\wuaucldt.exe - Trojan-Downloader.Win32.Piker.cyw ( DrWEB: BackDoor.Bulknet.511, BitDefender: Backdoor.Generic.510066, AVAST4: Win32:MalOb-IJ [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-