-
Junior Member
- Вес репутации
- 49
Не получается загрузить антивирусные сайты
Здравствуйте!
Сначала вконтакт сказал, что идут технические работы, на на другом компьютере авторизация проходила нормально. Погуглив, увидел несколько вариантов решения проблемы. Очистил хостс файл, и вконтакт заработал. Но, не могу загрузить ни один антивирусный сайт, ваш в том числе.
Прилагаю скрипты.
Помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 49
Добавляю лог mailwarebytes
-
Пофиксите в HiJackThis
Код:
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\twex.exe,c:\windows\system32\8aaf6915.exe,\\?\globalroot\systemroot\system32\zui8kro.exe,c:\windows\system32\40e1d64c.exe,c:\windows\system32\bidqxd.exe,
В AVZ - файл - выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\twex.exe','');
QuarantineFile('c:\windows\system32\bidqxd.exe','');
QuarantineFile('c:\windows\system32\40e1d64c.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\zui8kro.exe','');
QuarantineFile('C:\WINDOWS\sgope.sys','');
DeleteFile('C:\WINDOWS\sgope.sys');
BC_DeleteFile('C:\WINDOWS\sgope.sys');
DeleteFile('\\?\globalroot\systemroot\system32\zui8kro.exe');
DeleteFile('c:\windows\system32\40e1d64c.exe');
DeleteFile('c:\windows\system32\8aaf6915.exe');
DeleteFile('c:\windows\system32\bidqxd.exe');
DeleteFile('c:\windows\system32\twex.exe');
executerepair(20);
BC_ImportAll;
BC_DeleteSvc('mkdrv');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин, как написано в правилах.
логи повторите
-
-
Junior Member
- Вес репутации
- 49
Не могу запустить программу после выполнения скрипта и перезагрузки
access violation at adress 74E3B006 in module 'RICHED20.dll'. Write of adress 74E1F2BB
-
заново скачать пробовали?
-
-
Junior Member
- Вес репутации
- 49
-
Junior Member
- Вес репутации
- 49
Вроде заработало, с флешки запустил
-
- Сделайте повторный лог MBAM
-
-
Junior Member
- Вес репутации
- 49
-
- удалите в MBAM
Код:
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{351371A7-C5CF-472B-8EA3-B1C6414E25ED} (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{7F6EDB84-901B-4309-A2F6-0058F38C4CC4} (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{01690012-9FBF-4422-B830-BC1EEE946333} (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.Steadway.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.Steadway (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{550DA458-33B1-4150-AFB7-59E9728386E3} (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.StwDialogs.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.StwDialogs (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7023DE86-FAF5-4E26-94AC-C32C740270B0} (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.StwBand.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.StwBand (Adware.TMAagent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7023DE86-FAF5-4E26-94AC-C32C740270B0} (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{84EE0B6F-C917-4552-87B9-26F5FA772A79} (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.FFValidator.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.FFValidator (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.IEAdapter (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.IEAdapter.1 (Adware.TMAagent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Target Marketing Agency (Adware.TMAagent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TMAgency (Adware.TMAagent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Target Marketing Agency (Adware.TMAagent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TMAgent (Adware.TMAagent) -> No action taken.
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
Заражённые папки:
c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
c:\WINDOWS\system32\twain32 (Backdoor.Bot) -> No action taken.
c:\documents and settings\sasha\local settings\application data\target marketing agency (Adware.TMAagent) -> No action taken.
c:\documents and settings\sasha\local settings\application data\target marketing agency\TMAgent (Adware.TMAagent) -> No action taken.
c:\documents and settings\sasha\local settings\application data\target marketing agency\TMAgent\update (Adware.TMAagent) -> No action taken.
Заражённые файлы:
c:\documents and settings\sasha\application data\Sun\Java\deployment\cache\6.0\0\393283c0-5377113e (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\sasha\application data\Sun\Java\deployment\cache\6.0\15\39e20f0f-70011f9c (Trojan.Agent) -> No action taken.
c:\documents and settings\sasha\local settings\application data\target marketing agency\TMAgent\update\tma-setup.exe (Adware.Agent) -> No action taken.
c:\documents and settings\sasha\local settings\Temp\0.7863325006225274.exe (Trojan.Agent) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
c:\kdfe.cmd (Trojan.Agent) -> No action taken.
c:\4.tmp (Trojan.Agent) -> No action taken.
c:\documents and settings\sasha\local settings\Temp\0.30314758206068715.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\sasha\local settings\Temp\0.9851111242146486.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\system32\twain32\local.ds (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\twain32\user.ds (Backdoor.Bot) -> No action taken.
c:\documents and settings\sasha\local settings\application data\target marketing agency\TMAgent\data.bin (Adware.TMAagent) -> No action taken.
c:\documents and settings\sasha\local settings\application data\target marketing agency\TMAgent\params.bin (Adware.TMAagent) -> No action taken.
c:\documents and settings\sasha\local settings\application data\target marketing agency\TMAgent\tmagent.bin (Adware.TMAagent) -> No action taken.
c:\documents and settings\sasha\local settings\application data\target marketing agency\TMAgent\update\curver.xml (Adware.TMAagent) -> No action taken.
c:\documents and settings\sasha\local settings\application data\target marketing agency\TMAgent\update\updateinfo.xml (Adware.TMAagent) -> No action taken.
- Сделайте повторный лог MBAM
- поменяйте все пароли
Последний раз редактировалось polword; 31.01.2011 в 12:44.
-