-
Junior Member
- Вес репутации
- 60
Зловред ограничил доступ к интернету
Добрый день!
На компе поселилось нечто, что не дает обновить антивирусный софт и заглянуть на сайты соответствующей тематики. Оно вело себя очень тихо и было обнаружено только потому, что Антивирус Касперского 2010 стал ругаться на устаревшие базы. Проверка CureIt выловила пару Trojan.Inject.13302 (кстати, что это за зверь? на сайте DrWeb он даже не ищется). Больше ничего не находится, но есть какой-то небольшой входящий трафик. Также приходится пользоваться только безопасными для зловреда инет-ресурсами
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 60
протоколы
Прошу прощения, забыл прицепить протоколы.
-
Здравствуйте.
Выполните скрипт в AVZ:
Код:
begin
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
end.
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
-
-
Junior Member
- Вес репутации
- 60
-
Выполните скрипт в AVZ:
Код:
begin
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверьте доступ к ранее недоступным сайтам.
-
-
Junior Member
- Вес репутации
- 60
Спасибо, доступ к сайтам появился. Удалось обновить AVZ. А вот AVP никак не обновляется...
-
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
-
-
Junior Member
- Вес репутации
- 60
Ну и долго он работал, однако...
-
Junior Member
- Вес репутации
- 60
а еще имеется постоянный входящий трафик (около 0,5 Мб за час)
-
Ничего подозрительного больше не обнаружил.
Входящий трафик - возможно качаются обновления системы, антивируса и других программ.
-
-
Junior Member
- Вес репутации
- 60
Спасибо большое!
А что там было? Явки-пароли не пострадают? Или все срочно менять?
Добавлено через 1 минуту
А вот антивирус все не обновляется...
Последний раз редактировалось Kirus; 20.11.2010 в 18:07.
Причина: Добавлено
-
Пароли лучше поменять.
Попробуйте переустановить антивирус.
-
-
Junior Member
- Вес репутации
- 60
Антивирус снес. Поставил KAV2011. Не могу соединиться с сервером для активации...
-
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{306E45E8-77DB-4EE3-82A0-86D1C8F69192}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{40191A12-A2F7-4108-AB71-616E459DFDE8}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{306E45E8-77DB-4EE3-82A0-86D1C8F69192}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS2\Services\Tcpip\..\{306E45E8-77DB-4EE3-82A0-86D1C8F69192}: NameServer = 195.226.220.30,195.226.220.31
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
Указанное пофиксил. Все ожило.
Кажется это все.
Спасибо!