• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Не открываются страницы в браузерах

Статус
В этой теме нельзя размещать новые ответы.

Vlad_F

Активный пользователь
Сообщения
11
Реакции
0
Баллы
391
Вчера сделал стандартную проверку - выловил CureIt-ом трояна( какой-то seed, что-ли?), AVZ+MW+gmer ничего не нашли.
Однако, что-то в настройках системы изменилость.
IE 8 отображает только обращения к доменам, к страничкам - нет.
В адресной строке всё, кроме доменных имён, отображается светло-серым шрифтом. В настройках строка загрузки в безопасном режиме тоже недоступна.
Опера вовсе не грузится, ссылаясь на какие-то заблокированные файлы, а мозилла открывает странички в текстовом режиме.
Сброс настроек tcp\ip пробовал, проверку sfc - тоже.
Покопался в сети, ничего подобного не обнаружил.
Может здесь кто-нить сталкивался с такой проблемой?:sorry:
 

Vlad_F

Активный пользователь
Сообщения
11
Реакции
0
Баллы
391
Да, конечно. Извиняюсь, подумал, может у кого было нечто похожее.
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,839
Реакции
2,565
Баллы
593
C:\cnl2ph42.exe - что за файл?

Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wssxvrb.dll','');
QuarantineFile('C:\WINDOWS\system32\2.tmp','');
 DeleteFile('C:\WINDOWS\system32\2.tmp');
 DeleteFile('C:\WINDOWS\system32\wssxvrb.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на [email protected] с указанной ссылкой на тему

Сделайте новые логи
 

Vlad_F

Активный пользователь
Сообщения
11
Реакции
0
Баллы
391
cnl2ph42.exe это последний самораспак. CureIt-а.
Зип карантина выслал.
Огромное спасибо!!! Всё заработало! :)
 

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
Vlad_F, версия AVZ морально устарела. Скачайте новую версию (4.35) обновите базы и повторите логи AVZ.
 

akok

Команда форума
Администратор
Сообщения
19,319
Реакции
13,335
Баллы
2,203
Прошу прощения за длительный ответ.


Сейчас я не вижу активного заражения.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу