Обнаружил что нет доступа к сайтам антивирусов, хотя винда обновляется и microsoft security essentials в том числе. Сюда смог попасть только через прокси и обновить AVZ смог только прописав прокси в IE. Вот логи.
Обнаружил что нет доступа к сайтам антивирусов, хотя винда обновляется и microsoft security essentials в том числе. Сюда смог попасть только через прокси и обновить AVZ смог только прописав прокси в IE. Вот логи.
Последний раз редактировалось -brad-; 21.05.2011 в 13:25.
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\esp774A.tmp',''); QuarantineFile('\\?\globalroot\systemroot\system32\mAH5P3O.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\i3vMMRm.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\IJ8yWmt.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\H4KvLUm.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\CBfL30R.exe',''); QuarantineFile('c:\windows\system32\mAH5P3O.exe',''); QuarantineFile('c:\windows\system32\i3vMMRm.exe',''); QuarantineFile('c:\windows\system32\IJ8yWmt.exe',''); QuarantineFile('c:\windows\system32\H4KvLUm.exe',''); QuarantineFile('c:\windows\system32\CBfL30R.exe',''); DeleteFile('c:\windows\system32\mAH5P3O.exe'); DeleteFile('c:\windows\system32\i3vMMRm.exe'); DeleteFile('c:\windows\system32\IJ8yWmt.exe'); DeleteFile('c:\windows\system32\H4KvLUm.exe'); DeleteFile('c:\windows\system32\CBfL30R.exe'); DeleteFile('\\?\globalroot\systemroot\system32\CBfL30R.exe'); DeleteFile('\\?\globalroot\systemroot\system32\H4KvLUm.exe'); DeleteFile('\\?\globalroot\systemroot\system32\IJ8yWmt.exe'); DeleteFile('\\?\globalroot\systemroot\system32\i3vMMRm.exe'); DeleteFile('\\?\globalroot\systemroot\system32\mAH5P3O.exe'); DeleteFile('C:\WINDOWS\TEMP\esp774A.tmp'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); ExecuteRepair(20); ExecuteWizard('TSW',2,2,true); BC_Activate; RegSearch('HKLM', '', 'esp774A'); SaveLog(GetAVZDirectory + 'avz.log'); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Файл avz.log из папки с AVZ прикрепите.
Последний раз редактировалось миднайт; 11.02.2011 в 23:23. Причина: поправил
А также
Выполните скрипт
Файлы c:\avz00.log и c:\avz01.log прикрепите к сообщениюКод:var ListRegSearch : TStringList; i : Integer; FileName, RegKeyName : string; begin ClearLog; FileName:= 'c:\avz00.log'; RegSearch('HKLM', '', 'esp774A.tmp'); SaveLog(FileName); ClearLog; ListRegSearch:= TStringList.Create; ListRegSearch.LoadFromFile(FileName); AddToLog('Найдено записей: ' + IntToStr(ListRegSearch.Count)); for i:= 0 to ListRegSearch.Count - 1 do begin RegKeyName:= ListRegSearch.Strings[i]; AddToLog('Обработка: ' + RegKeyName); if Pos('\esp', RegKeyName) > 0 then begin Delete(RegKeyName, 1, Pos('\\', RegKeyName) + 1); Delete(RegKeyName, Pos(' Name=', RegKeyName), Length(RegKeyName)); RegKeyDel('HKLM', RegKeyName); AddToLog('Удален ключ реестра HKLM\' + RegKeyName); end; end; ListRegSearch.Free; SaveLog('c:\avz01.log'); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил все скрипты, вот запрошенные файлы.
Последний раз редактировалось -brad-; 21.05.2011 в 13:25.
Вот новые логи.
Последний раз редактировалось -brad-; 21.05.2011 в 13:25.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё работает отлично. Спасибо за помощь. Тему можно закрывать.
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) -brad-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.