Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Недоступны сайты (последствия вирусов) (http://forum.oszone.net/showthread.php?t=176571)

kifat 25-05-2010 20:48 1421006
Недоступны сайты (последствия вирусов)
 
Вложений: 2
Здравствуйте.
У меня возникла одна проблема - вирусы попортили некоторые настройки. Вроде все вычистил (AVZ4, KIS7), но через 2 дня после повторного обновления каспера он нашел еще кучу - в папке system32, имя типа rnd.exe, Trojan.Win32.Scar.cguy и Trojan-Dropper.Win32.Shiz.dv (в сумме - 6 штук). Собственно сначала я обнаружил следы присутствия - пропал доступ к google.ru, http://www.esetnod32.ru/, http://www.drweb.com/ (это из тех что обнаружил). Сначала почистил DNS ipconfig /flushdns и маршрутизацию route /f, но помогало недолго - через несколько минут после перезагрузки гугль опять был недоступен

Вы попытались получить доступ к адресу http://www.drweb.com/, который сейчас не доступен. Убедитесь, пожалуйста, что веб-адрес (URL) введен правильно и затем попытайтесь загрузить страницу еще раз. (Опера)

Поступил как написано в правилах - скрипт №3 AVZ - http://www.z-oleg.com/secur/avz/download.php стал доступен, но нод и веб - все еще нет.

Логи:

thyrex 25-05-2010 20:53 1421013
Лог hiJack сделайте

kifat 25-05-2010 21:27 1421040
Добавил в шапку (первоначально прицеплял как .log, не прикрепилось)

thyrex 25-05-2010 22:15 1421089
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\248xVa7.exe,\\?\globalroot\systemroot\system32\gM0Tuf6.exe,
Больше плохого не видно

Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый

kifat 26-05-2010 11:55 1421407
Хмм... Веб стал доступен, но http://www.esetnod32.ru/ - все еще нет.
IE 7 версия, но я пользуюсь оперой
И что не так с Акробатом?

Так, оказалось, я еще и ИЕ8 не могу скачать с официального сайта - ошибка, как если бы такой адрес не существует

MotherBoard 26-05-2010 12:16 1421421
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
 ExecuteRepair(20);
 RebootWindows(true);
end.
Как дела после выполнения скрипта?

kifat 26-05-2010 13:03 1421446
О, большое спасибо, помогло, пока недоступных сайтов не видно. А что у меня не так было-то?

MotherBoard 26-05-2010 13:07 1421450
Просто мы удалили статистические маршруты к сайту производителя антивируса :)
Цитата:
Цитата kifat
IE 7 версия, но я пользуюсь оперой
И что не так с Акробатом? »
Это уязвимое программное обеспечение, поэтому его рекомендуется обновлять.

kifat 26-05-2010 13:11 1421452
Ну тогда логичный вопрос - где все эти маршруты можно посмотреть и очистить, чтобы не утруждать участников конференции? И разве команда route /f не чистит их? Ну, и чем отличается /f от -f ))

Ну и, я думаю, тему можно отметить как решенную. Спасибо за помощь

MotherBoard 26-05-2010 13:25 1421459
На это не могу ответить вкратце, гугл вам в помощь...
А тему вы можете сами отметить. Смотрите в настройках темы справа вверху...

akok 26-05-2010 13:36 1421467
Цитата:
Цитата kifat
И разве команда route /f не чистит их? Ну, и чем отличается /f от -f )) »

Чистит и ничем не отличается от route /f (-f).

Цитата:
Цитата kifat
Ну тогда логичный вопрос - где все эти маршруты можно посмотреть и очистить, чтобы не утруждать участников конференции? »
route print >c:\route.txt


Время: 17:43.

Время: 17:43.
© OSzone.net 2001-