Jump to content
СофтФорум - всё о компьютерах и не только

Нет доступа в Инет через браузер IE8

sergiv61
 Share

Recommended Posts

sergiv61

sergiv61

Posted
Posted

ОС Windows XP Prof SP3, IE8, Avira PSS. Что-то зацепил в Инете. Avira предупредила, но видимо поздно. Произвел полную проверку. Нашел несколько троянов. Один из них Avira никак не могла удалить. В безопасном режиме ПК вообще не работал - где-то через минуту на экране появлялось небольшое окно с предупреждением, что ПК через минуту будет перегружен. В обычном режиме IE8 вообще отказывается загружать страницы (остальные браузеры грузят). AVZ не обновляет свои базы. Cureit нашел несколько вирусов (троянцев), но до конца проверку не прошел - на каком-то из файлов вылетел в перезагрузку. Повторно проверка прошла до конца. RSIT и AVZ отработали без приключений...Логи прилагаю.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Link to comment
Share on other sites
edde

edde

Posted
Posted

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\system32\7abe9027.exe','');QuarantineFile('c:\windows\system32\mgahnsz.exe','');QuarantineFile('c:\windows\system32\nnmgnar.exe','');DeleteFile('c:\windows\system32\7abe9027.exe');DeleteFile('c:\windows\system32\mgahnsz.exe');DeleteFile('c:\windows\system32\nnmgnar.exe');RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end.

Компьютер перезагрузится

Выполните второй скрипт 

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет создан архив с карантином

Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru

Повторите логи.

Link to comment
Share on other sites
edde

edde

Posted
Posted (edited)

CMS bitrix устанавливали? 

Высылаю копию карантина. Подскажите пожалуйста как отправить на quarantine<at>virusnet.info (не могу сообразить  ...)

Вместо <at> подставьте @  , карантин отправьте обязательно. 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/url]

Edited by edde
Link to comment
Share on other sites
sergiv61

sergiv61

Posted
  • Author
Posted

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Версия базы данных: 4986

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

29.10.2010 14:34:26

mbam-log-2010-10-29 (14-34-26).txt

Тип сканирования: Полное сканирование (C:\|D:\|)

Просканированные объекты: 189596

Времени прошло: 29 минут, 47 секунд

Зараженные процессы в памяти: 0

Зараженные модули в памяти: 0

Зараженные ключи в реестре: 0

Зараженные параметры в реестре: 0

Объекты реестра заражены: 3

Зараженные папки: 0

Зараженные файлы: 1

Зараженные процессы в памяти:

(Вредоносных программ не обнаружено)

Зараженные модули в памяти:

(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:

(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:

(Вредоносных программ не обнаружено)

Объекты реестра заражены:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:

(Вредоносных программ не обнаружено)

Зараженные файлы:

C:\WINDOWS\system32\msxslt.dat (Malware.Trace) -> No action taken.

Link to comment
Share on other sites
edde

edde

Posted
Posted (edited)

Повторите логи для контроля. 

Плюс содержимое папок 

C:\Documents and Settings\Admin\Application Data\Bitrix SecurityC:\Documents and Settings\Admin\Application Data\winxrar

Упакуйте в архив с паролем virus отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru

Edited by edde
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...