|
Заблокирован доступ к антивирусным саитам
Вложений: 2
Сутки после переустановки винды, стоило только запустить браузер, залез вирусняк: блокирует доступ к антивирусным саитам и многим другим
 Др Вэб находит Win32.HLLW.Autoruner.5555 , удаляет, перезагружает комп, после перезагрузки опять находит, опять удаляет и требует перезагрузить и т.д. предлагается лечение: Процедура лечения системы от Win32.HLLW.Shadow.based и меры по профилактике подобных методов заражений Установить патчи, указанные в следующих информационных бюллетенях Microsoft: MS08-067 (http://www.microsoft...n/ms08-067.mspx); MS08-068 (http://www.microsoft...n/ms08-068.mspx); MS09-001 (http://www.microsoft...n/ms09-001.mspx). и все ссылки на эти патчи либо заблокированы, либо архив с фаилами требует смс. Ну и как вылечить эту заразу? прилагаю логи CureIt и AVZ, HijackThis и RSIT скачать не удалось - заблокировано |
Добрый вечер!!! Нужны логи virusinfo_syscure.zip и virusinfo_syscheck.zip. Посмотрите тут как их сделать http://forum.oszone.net/post-1430318-3.html
Также сделайте лог GMER: Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. |
Вложений: 1
исправляюсь
|
Отключите восстановление системы:
Кликнуть пpавой кнопкой мыши на "Мой компьютеp". Выбpать "Свойства". Вкладка "Восстановление системы". Поставить галочку на "Запpетить восстановление системных файлов на всех дисках" Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК". 1. Откройте Блокнот и скопируйте в него текст скрипта Код:
gmer.exe -del service tqwwfao3. Выберите ту папку, где находится gmer.exe (gmer) 4. Укажите Тип файла - Все файлы (*.*) 5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить 6. Запустите cleanup.bat ВНИМАНИЕ: Компьютер перезагрузится!!! Повторите логи АВЗ и попробуйте скачать RSIT |
Вложений: 1
при выполнении строчки скрипта
Код:
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tqwwfao"после перезагрузки доступ к антивирусным саитам открылся. Нужно или нет устанавливать патчи: MS08-067; MS08-068; MS09-001 ? RSIT скачался, сделала лог, что еще с ним сделать? Еще вопрос: что значит в логах АВЗ - перехватчик не наиден? Чем это плохо и как устранить? |
Цитата:
Закройте уязвимости системы, установив обновления: MS08-067 MS08-068 MS09-001 Цитата:
Цитата:
|
1. Повторите лог GMER.
2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - "Показать результаты" - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. 3. Также по логам видно, что Вы запускали ComboFix. Прикрепите лог C:\ComboFix.txt к следующему сообщению. |
Проблема с вирусом Kido была решена на саите Вирусинфо, пока на этом отображалась 504 ошибка. Вам тоже спасибо за помощь в разблокировке.
оффтоп: а здесь люди добрее и внимательнеи! |
| Время: 19:02. |
Время: 19:02.
© OSzone.net 2001-