-
Junior Member
- Вес репутации
- 49
Вирус не пускает на сайты...
Доброго время суток!)
Помогите,вирус не пускает на сайты антивирусов, на сайт в контакте.И ещё комп иногда сам перезагружается
И касперский естественно обновляться не хотел,но смог найти обновления на других ресурсах, после чего он обнаружил 17 вирусов. Но ни чего не изменилось.
Последний раз редактировалось Demytry; 20.11.2010 в 19:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в hijackthis -
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0831C6C-DC22-4435-8501-A8BFFCCE5BA9}: NameServer = 195.226.220.30,195.226.220.31
- Скачайте последнюю версию АВЗ - http://z-oleg.com/secur/avz/download.php
- Зеркало - http://ifolder.ru/20011825
- Сделайте новые логи последней версией АВЗ.
-
-
Junior Member
- Вес репутации
- 49
Спасибо! после выполнения 1го пункта смог зайти в контакт. На антивирусные так и не заходит, однако каспер начал качать обновления со своего сервера.
Вот новые логи:
Последний раз редактировалось Demytry; 20.11.2010 в 21:00.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Common Files\Sidebar\lsass.exe','');
DeleteFile('C:\Program Files\Common Files\Sidebar\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 49
quarantine.zip отослал
новые логи:
-
-
-
Junior Member
- Вес репутации
- 49
Перезагружаться вроде перестал, а на сайты косперского и доктора не заходит, кроме почему то esetnod32
-
Выполните скрипт в АВЗ -
Код:
begin
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', '1111');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
end.
- Как сейчас?
-
-
Junior Member
- Вес репутации
- 49
Отлично, всё получилось! Спасибо большое! Доброе дело делаете, надо выпить за вас
-
Обязательно
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-