Hellst1ng
15-07-2010, 22:07
Доброго времени суток.
Проблема собственно в следующем, сначала стал крашиться IE с ошибкой типа "Ошибка памяти по адресу <такому-то>" - ОК. Случалось это редко, так что особо на это внимания не обращал.
Потом в один "прекрасный" день при запуске винды сразу же вылетело сообщение краша с указанной выше ошибкой хотя IE даже не был запущен, а AMON NOD'а отловил Win32/Obfuscated.NCY trojan (C:\Windows\system32\svchost.exe:ext.exe) и BAT/Killfiles.NCB trojan (C:\Windows\system32\fjhdyfhsn.bat). После этого решил сделать полный скан, и понял что NOD не в состоянии приконектиться к своим серверам для обновления баз. В автозагрузке прописался "wwwznv32.exe", при попытке убрать его оттуда вручную постоянно вылетали все те же ошибки ал-ля "Ошибка памяти по адресу <такому-то>" - ОК. Но теперь стал глючить уже explorer, пропадали и появлялись рабочий стол, панель задач. IE крашился прямо при запуске. В диспетчере задач было два процесса IEXPLORE.exe. С 25-го раза смог запустить IE, сразу скачал HijackThis, просканился (лог прилагается), пофиксил:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\668857e1.exe,C:\WINDOWS\system32\wlxba x.exe,
O4 - Startup: wwwznv32.exe
Однако последняя не фиксилась в обычном режиме (при последующем скане оставалась на месте), перезагрузился в сэйф моде, пофиксил там. После этого система стала работать вроде бы стабильно.
Решил сходить на virusinfo, однако меня ждал сюрприз, зайти туда я не смог, собственно так же как сайты большинства производителей антивирусного ПО и их тематические форумы. Решил скачать еще несколько прог для проверки системы, что удалось найти Cureit (со свеженькой, июльской, базой, не понятно толи обновился, толи такой свежий, однако на сайт Web'а не заходит), Ad-aware (не смог обновиться), SPYBOT (обновился, кое-что почистил, ничего существенного), так же скачал и просканился salitykiller и KKiller. Плюс мой NOD с базами от 10.07.10. Ничего найдено не было, вообще. Доступ на сайты и сервера обновлений антивирусников по-прежнему не возможен.
Нашел ваш портал, работает (ура!), скачал AVZ, сделал логи, прошу помощи. (вижу тут много подобных тем, однако рекомендовали не пользоваться чужими вариантами решения проблемы и создать отдельный топик).
Зы. Прикрепил два лога HijackThis (самый первый с заразой и после фикса свеженький сегодняшний).
Проблема собственно в следующем, сначала стал крашиться IE с ошибкой типа "Ошибка памяти по адресу <такому-то>" - ОК. Случалось это редко, так что особо на это внимания не обращал.
Потом в один "прекрасный" день при запуске винды сразу же вылетело сообщение краша с указанной выше ошибкой хотя IE даже не был запущен, а AMON NOD'а отловил Win32/Obfuscated.NCY trojan (C:\Windows\system32\svchost.exe:ext.exe) и BAT/Killfiles.NCB trojan (C:\Windows\system32\fjhdyfhsn.bat). После этого решил сделать полный скан, и понял что NOD не в состоянии приконектиться к своим серверам для обновления баз. В автозагрузке прописался "wwwznv32.exe", при попытке убрать его оттуда вручную постоянно вылетали все те же ошибки ал-ля "Ошибка памяти по адресу <такому-то>" - ОК. Но теперь стал глючить уже explorer, пропадали и появлялись рабочий стол, панель задач. IE крашился прямо при запуске. В диспетчере задач было два процесса IEXPLORE.exe. С 25-го раза смог запустить IE, сразу скачал HijackThis, просканился (лог прилагается), пофиксил:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\668857e1.exe,C:\WINDOWS\system32\wlxba x.exe,
O4 - Startup: wwwznv32.exe
Однако последняя не фиксилась в обычном режиме (при последующем скане оставалась на месте), перезагрузился в сэйф моде, пофиксил там. После этого система стала работать вроде бы стабильно.
Решил сходить на virusinfo, однако меня ждал сюрприз, зайти туда я не смог, собственно так же как сайты большинства производителей антивирусного ПО и их тематические форумы. Решил скачать еще несколько прог для проверки системы, что удалось найти Cureit (со свеженькой, июльской, базой, не понятно толи обновился, толи такой свежий, однако на сайт Web'а не заходит), Ad-aware (не смог обновиться), SPYBOT (обновился, кое-что почистил, ничего существенного), так же скачал и просканился salitykiller и KKiller. Плюс мой NOD с базами от 10.07.10. Ничего найдено не было, вообще. Доступ на сайты и сервера обновлений антивирусников по-прежнему не возможен.
Нашел ваш портал, работает (ура!), скачал AVZ, сделал логи, прошу помощи. (вижу тут много подобных тем, однако рекомендовали не пользоваться чужими вариантами решения проблемы и создать отдельный топик).
Зы. Прикрепил два лога HijackThis (самый первый с заразой и после фикса свеженький сегодняшний).