den555 0 Опубликовано 29 декабря, 2010 Share Опубликовано 29 декабря, 2010 (изменено) Здравствуйте.Дня 3 назад начали приходить письма с адреса моего хостинга(свой сайт)..там какая то билеберда на английском.Как оказалось суппорты хостинга ничего не слали.Сегодня антивирус обнаружил какой то вирус и я отправил его в карантин..чуть позже я просмотрел карантин и не обнаружил его.После этого пропадало интернет соединение 2 раза -заново подключиться не удавалось.И после 2 перезагрузок пк, в адресной строке браузера начали прописываться слова тесттесттест.....до бесконечности,пока его не выключил .. чуть позже в чатах где я общался, произошло тоже самое. Меню брандмаузера виндовс изменилось и его невозможно было вкл или выключить..сейчас он такой как раньше.Подозреваю что на компьютере что то нехорошое. Посмотрите пожалуйста логи.getsisteminfo virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log GetSystemInfo_KERNEL_Администратор_2010_12_29_06_44_27.zip Изменено 29 декабря, 2010 пользователем den555 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 29 декабря, 2010 Share Опубликовано 29 декабря, 2010 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('ArcSec'); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Mozilla\Firefox\Profiles\at1f4y0b.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\components\qippipe.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\ArcSec.sys',''); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); BC_ImportAll; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) После проведённого лечения рекомендуется установить следующие обновления: - установить SP3 для Windows XP - обновить Internet Explorer до версии 8.0 - все обновления на Windows XP - обновить Java до актуальной версии - обновить Adobe Reader до актуальной версии а также: - откройте файл ScanVuln.txt; - выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt); - пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления; - перезагрузите компьютер; - повторно выполните скрипт и убедитесь, что уязвимости устранены. Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.