-
Junior Member
- Вес репутации
- 58
Перестало работать подключение к интернету!
Доброго времени суток!
Обращаюсь со следующей проблемой:
на ПК было соединение с интернетом Dual-Up (только не смейтесь), через какое-то время оно перестало работать (выдавалась ошибка). Проверил ПК CureIt-ом, нашлась большая куча вирусов (логи имеются), потом AVPtool-ом он вирусов уже не нашел. После этого соединение с интернетом вновь работает, но все-таки имеются подозрения, что лечение выполнено не полностью.
Помогите плз разобраться!
Последний раз редактировалось anat9; 15.06.2011 в 00:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\WINDOWS\explorer(3).exe:userini.exe:$DATA','');
QuarantineFile('C:\WINDOWS\explorer(2).exe:userini.exe:$DATA','');
QuarantineFile('C:\WINDOWS\$NtServicePackUninstall$\explorer.exe:userini.exe:$DATA','');
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\e1f3332a.exe','');
QuarantineFile('C:\WINDOWS\system32\arrcdi.exe','');
DeleteFile('C:\WINDOWS\system32\arrcdi.exe');
DeleteFile('C:\WINDOWS\system32\e1f3332a.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\WINDOWS\$NtServicePackUninstall$\explorer.exe:userini.exe:$DATA');
DeleteFile('C:\WINDOWS\explorer(2).exe:userini.exe:$DATA');
DeleteFile('C:\WINDOWS\explorer(3).exe:userini.exe:$DATA');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось anat9; 15.06.2011 в 00:32.
-
отключите восстановление системы !
повторите логи
-
-
А также
Выполните скрипт в AVZ
Код:
begin
ClearLog;
ExpRegKey('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'c:\winlogon.log');
end.
Файл c:\winlogon.log прикрепите к сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось anat9; 15.06.2011 в 00:32.
-
Обновите базы AVZ, переделайте логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Тему можно закрывать, т к систему снесли!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\explorer.exe:userini.exe:$data - Packed.Win32.Katusha.p ( DrWEB: Trojan.Packed.21096, BitDefender: Trojan.Generic.4834956, AVAST4: Win32:FakeAlert-QA [Trj] )
- c:\\windows\\explorer(2).exe:userini.exe:$data - Packed.Win32.Katusha.p ( DrWEB: Trojan.Packed.21096, BitDefender: Trojan.Generic.4834956, AVAST4: Win32:FakeAlert-QA [Trj] )
- c:\\windows\\explorer(3).exe:userini.exe:$data - Packed.Win32.Katusha.p ( DrWEB: Trojan.Packed.21096, BitDefender: Trojan.Generic.4834956, AVAST4: Win32:FakeAlert-QA [Trj] )
- c:\\windows\\$ntservicepackuninstall$\\explorer.ex e:userini.exe:$data - Email-Worm.Win32.Joleee.ewi ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:MalOb-IJ [Cryp] )
-