Junior Member
Вес репутации
59
Не открываются некоторые сайты
Некоторое время назад перестали грузиться некоторые сайты, а так же не запускается qip и не обновляется AVZ. Cайт z-oleg.com не грузит. Пробовала разные браузеры - аналогично. Проверила на вирусы разными антивирусами, Панда нашла два трояна, но это не помогло. Нарушена ассоциация файлов. Заранее спасибо за помощь.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- обновите базы AVZ
- Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip
если обновить не получится, скачайте отсюда архив с новыми базами, распакуйте его. Удалите папку Base и скопируйте вместо неё разархивированную.
Последний раз редактировалось polword; 30.01.2011 в 22:06 .
Junior Member
Вес репутации
59
Спасибо за обновлённую базу. Вот логи
Norton Internet Security, DrWeb, Panda Security - ненужное удалите (можно посмотреть тут )
1.Профиксите в HijackThis
Код:
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: []
2.Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW',2,3,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip ;
- Сделайте лог MBAM
Junior Member
Вес репутации
59
Карантин отправила. Вот новые логи
- выполните такой скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\Windows\System32\drivers\hl_mull.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- удалите в MBAM
Код:
c:\Windows\System32\com.run (Trojan.Agent) -> No action taken.
c:\Windows\System32\dp1.fne (Worm.Autorun) -> No action taken.
c:\Windows\System32\eAPI.fne (Worm.AutoRun) -> No action taken.
c:\Windows\System32\internet.fne (Trojan.Agent) -> No action taken.
c:\Windows\System32\krnln.fnr (Worm.Autorun) -> No action taken.
c:\Windows\System32\RegEx.fnr (Worm.AutoRun) -> No action taken.
c:\Windows\System32\shell.fne (Worm.AutoRun) -> No action taken.
c:\Users\Юлия\AppData\Roaming\fieryads.dat (Adware.FieryAds) -> No action taken.
c:\Windows\System32\og.dll (Worm.AutoRun) -> No action taken.
c:\Windows\System32\og.edt (Worm.AutoRun) -> No action taken.
c:\Windows\System32\spec.fne (Worm.AutoRun) -> No action taken.
c:\Windows\System32\ul.dll (Worm.AutoRun) -> No action taken.
- Сделайте повторный лог MBAM
Junior Member
Вес репутации
59
При загрузке карантина пишет следующее "Ошибка загрузки. Данный файл уже был загружен"
Вложения
Последний раз редактировалось Afina; 31.01.2011 в 17:49 .
Junior Member
Вес репутации
59
Карантин так и не отправился, поэтому прикрепила его в сообщении выше.
поищите файл c:\Windows\System32\drivers\hl_mull.sys, если найдете пришлите его запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
Что с проблемой?
Junior Member
Вес репутации
59
Сайты открываются, спасибо! Файл прислала под названием hl_mull.zip с паролем virus.
Последний раз редактировалось Afina; 01.02.2011 в 13:03 .
файл чистый
- Установите Internet-Explorer 8 .(даже если Вы его не используете)
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 2 В ходе лечения вредоносные программы в карантинах не обнаружены