-
Junior Member
- Вес репутации
- 50
Не загружаются сайты антивирусов и некоторые другие.
Добрый день.
Не загружаются сайты антивирусов и некоторые другие.
Закрываются папки с AVZ, HijackThis и Касперским (в обычном и безопасном режиме); сами программы не запускаются (вылетают).
CureIt! ничего не обнаружил.
При крайнем запуске CureIt! (в безопасном режиме) произошло некорректное завершение работы компа (свет отключили :-) ). После этого папки перестали закрываться, AVZ сотоварищи успешно запустились, однако сайты по-прежнему не грузятся.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system\iyvu9.dll','');
QuarantineFile('C:\WINDOWS\system32\ynotpmc.exe','');
QuarantineFile('C:\WINDOWS\system32\hvlljis.exe','');
QuarantineFile('C:\WINDOWS\system32\329a4af3.exe','');
QuarantineFile('C:\Documents and Settings\Krem\Application Data\Siila\elwo.exe','');
QuarantineFile('C:\DOCUME~1\Krem\LOCALS~1\Temp\w_wBE.tmp','');
DeleteFile('C:\DOCUME~1\Krem\LOCALS~1\Temp\w_wBE.tmp');
DeleteFile('C:\Documents and Settings\Krem\Application Data\Siila\elwo.exe');
DeleteFile('C:\WINDOWS\system32\329a4af3.exe');
DeleteFile('C:\WINDOWS\system32\hvlljis.exe');
DeleteFile('C:\WINDOWS\system32\ynotpmc.exe');
DeleteFile('C:\WINDOWS\system\iyvu9.dll');
ExecuteRepair(20);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 50
Карантин выслал, логи вот.
-
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
Собственно, доступ-то к сайтам восстановился после чистки раздела HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\PersistentRoutes
До описанного выше "некорректного завершения работы" данный раздел после перезагрузки снова заполнялся.
Система упала и придавила червя :-) Вопрос: насколько надежно?
-
удалите в мбам
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PSRV (Trojan.Agent) -> No action taken.
C:\Program Files\Microsoft Common (Trojan.Agent) -> No action taken.
-
-
Junior Member
- Вес репутации
- 50
Удалил как было предписано.
-
Junior Member
- Вес репутации
- 50
Боюсь показаться занудным, но чиста-ли уже система? И что это был за звирь?
-
virusinfo_syscheck.zip повторите ...
-
-
Junior Member
- Вес репутации
- 50
-
пофиксите
Код:
O20 - Winlogon Notify: winbue32 - winbue32.dll (file missing)
больше ничего подозрительного ...
-
-
-
-
Junior Member
- Вес репутации
- 50
Пофиксил. Огромное спасибо за помощ.
Чисто из праздного любопытства: а что это было?
-
-
-
Junior Member
- Вес репутации
- 50
Да ну!!! Бряхня.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-