Ни один браузер не открывает ни одной страницы. При этом пинг на сайт проходит.
Ни один браузер не открывает ни одной страницы. При этом пинг на сайт проходит.
Пофиксите в HijackThis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F3 - REG:win.ini: load=C:\WINDOWS\TEMP\dwm.exe F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\ycuenjs.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\ycuenjs.exe',''); QuarantineFile('C:\asdfjnkads.exe\asdfjnkads.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('c:\documents and settings\admin\application data\microsoft\svchost.exe',''); TerminateProcessByName('c:\documents and settings\admin\application data\microsoft\svchost.exe'); QuarantineFile('c:\documents and settings\admin\application data\microsoft\windows\shell.exe',''); TerminateProcessByName('c:\documents and settings\admin\application data\microsoft\windows\shell.exe'); QuarantineFile('c:\windows\temp\dwm.exe',''); TerminateProcessByName('c:\windows\temp\dwm.exe'); DeleteFile('c:\windows\temp\dwm.exe'); DeleteFile('c:\documents and settings\admin\application data\microsoft\windows\shell.exe'); DeleteFile('c:\documents and settings\admin\application data\microsoft\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svchost'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WMDM PMSP Service'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('C:\asdfjnkads.exe\asdfjnkads.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','asdfjnkads.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','asdfjnkads.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','asdfjnkads.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','asdfjnkads.exe'); DeleteFile('\\?\globalroot\systemroot\system32\ycuenjs.exe'); DeleteFilemask('C:\asdfjnkads.exe','*.*',true); DeleteDirectory('C:\asdfjnkads.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(19); Executerepair(20); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
У Вас файловый вирус, надо пролечиться так--http://virusinfo.info/~virusinf/showthread.php?t=15927
Затем скачать АВЗ, Хиджак и сделать новые логи.
Последний раз редактировалось Шапельский Александр; 24.11.2010 в 10:41.
В скрипте AVZ ошибка - отсутствует ) в позиции 29:30
Скрипт поправил
Спасибо за оперативность. Карантин загрузил, начинаю лечение.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\microsoft\\svchost.exe - Packed.Win32.Krap.hy ( DrWEB: Trojan.Siggen2.9461, BitDefender: Gen:Heur.Conjar.2, AVAST4: Win32:Cybota [Trj] )
- c:\\documents and settings\\admin\\application data\\microsoft\\windows\\shell.exe - Backdoor.Win32.Agent.behj ( DrWEB: Trojan.Siggen2.9442, BitDefender: Gen:Variant.Kazy.3945, NOD32: Win32/Cycbot.AA trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\temp\\dwm.exe - Packed.Win32.Krap.hy ( DrWEB: Trojan.Fakealert.19553, BitDefender: Gen:Heur.Conjar.2, AVAST4: Win32:Cybota [Trj] )
Уважаемый(ая) vanvan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.