[Sandor]

Здравствуйте!

Пофиксите в HijackThis следующие строчки:

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0B94CE6F-E8DF-416D-840D-342E6C57D5A8}: NameServer = 193.111.137.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{59C438D8-4BA3-459A-B447-930A57865157}: NameServer = 193.111.137.200
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B94CE6F-E8DF-416D-840D-342E6C57D5A8}: NameServer = 193.111.137.200
O17 - HKLM\System\CS2\Services\Tcpip\..\{0B94CE6F-E8DF-416D-840D-342E6C57D5A8}: NameServer = 193.111.137.200

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение и в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов своего провайдера или публичные:

Цитата:

8.8.8.8 - основной 8.8.4.4 - альтернативный

Очистите кэш DNS: в командной строке выполните

Цитата:

ipconfig /flushdns

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

Цитата:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

Проверьте в свойствах ярлыков браузеров нет ли лишних записей в пути к исполняемому файлу.

[vlkostin]

Сапсибо за ответ!
Все сделал, лог прилагаю. Лишних записей в пути к исполняемому файлу браузера нет.

[Sandor]

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите только:

Цитата:

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters|ServiceDll (Hijack.LanmanServer) -> Плохо: (%CommonProgramFiles%\Services\dx8sock.ser) Хорошо: (%SystemRoot%\System32\srvsvc.dll) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Temp\pRzJUY0.exe (Trojan.Zbot) -> Действие не было предпринято.

Что с проблемой?

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

[vlkostin]

Спасибо большое. Проблема исчезла.
Вот отчет, Java уже обновляется.

читать дальше »

Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 19.06.2013 16:12:10
Program directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.5
Диск C:\ ФС: NTFS Емкость: (86.3 Гб) Занято: (22.1 Гб) Свободно: (64.2 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 27.12.2012 06:50:05
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
Восстановление системы отключено
-------------Antivirus_WMI------------------------
Avira Desktop
Антивирус устарел
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
Avira Free Antivirus v.13.0.0.3640
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------Java---------------------------------
Java(TM) 6 Update 18 v.6.0.180 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.7.700.224
-------------Browser------------------------------
Opera 12.15 v.12.15.1748
-------------RunningProcess-----------------------
C:\Program Files\Opera\opera.exe v.12.15.1748.0
-------------EndLog-------------------------------

[Sandor]

Удачи!

Рекомендации после лечения.