|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вирус. Блокировка сайтов, Avz и HijackThis |
|
|
[решено] Вирус. Блокировка сайтов, Avz и HijackThis
|
|
Новый участник Сообщения: 6 |
Добрый вечер!
Обнаружил сегодня забавный вирус. Симптомы: Блокируются антивирусные сайты и гугловая почта (которая mail.google.ru) через записи persistent routes в реестре. Проверка Касперским не дает никаких результатов. Проверка CureIT от Dr.Web-a тоже безрезультатна. А Avz и HijackThis вообще не запускаются. Точнее запускаются и тут же закрываются. Порыскав по инету, нашел руководство по использованию программы Combofix. Скачал Combofix, прогнал его два раза (первый раз он завис в последнем этапе - перезагрузке системы). Второй раз сканирование завершилось нормально. Но ни Avz, ни HijackThis так и не заработали. Persistent routes вроде очистились, но есть подозрение, что это до первого ребута системы. Провел быстрое сканирование при помощи Malwarebytes Anti-Malware. Был найден один инфицированный файл (притом на рабочем столе, а не в system32). После ребута этот файл был помещен на карантин, а значения в persistenе routes снова радуют глаз своим обилием =\ Подозрительные файлы из отчета Combofix-a при помощи другого компа (под Линью ) загнал на вирустотал, только на один из них 4 из 43 антивиров сказали, что это подозрительный файл. Еще раз сделал прогон Combofix-ом, логи без изменений. Сам писать скрипт или удалять что-то не решаюсь, ибо опыта в таких делах мало, поэтому выкладываю 2 лога в надежде на помощь) Самое печальное, что вирус мог прокрасться в систему давно, а заметил его я только вчера. Что же получается - единственный выход - переустановка? Неужели нет другого выхода? Уж слишком много ПО стоит, которое потом очень геморрно ставить заново =\ |
|
|
Отправлено: 23:54, 07-10-2010 |
|
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Все, проблем больше не наблюдается, всем огромное спасибо за помощь!
Самое забавное, что Windows для меня не основная система, на ней я в основном играю и работаю с разными чисто виндовыми программами. Основные оси - debian и freebsd. Но винду так давно не переставлял, что на ней набралось порядочно разного полезного софта и было бы просто очень жалко все это потерять и переставлять заново. Вообщем, самое печальное, не ценишь виндусь, пока не появляется риск его потерять  |
|
Отправлено: 15:01, 09-10-2010 | #11 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Безопасность - [addon] AVZ 4.43 + (HijackThis/RSIT/GMER) | jameszero | Наборы обновлений для Windows XP/2003/Windows 7 | 161 | 07-03-2016 09:16 | |
| не могу зайти на антивирусные сайты,AVZ и HijackThis не запускаются | Невилл | Лечение систем от вредоносных программ | 1 | 27-09-2010 21:53 | |
| [решено] вирус, не запускаются avz и HijackThis, не открываются сайты антивирусов | Grom1185 | Лечение систем от вредоносных программ | 14 | 15-09-2010 00:53 | |
| Как получить логи если ни AVZ ни HijackThis не открываются | goliafa | Лечение систем от вредоносных программ | 1 | 17-08-2010 18:21 | |
| [решено] Не могу обновить ОС через W.U.(логи AVZ,HijackThis) | roksi | Лечение систем от вредоносных программ | 21 | 10-11-2009 10:14 | |
|
|
Время: 00:56. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
