• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Не открываются страницы в браузерах

Статус
В этой теме нельзя размещать новые ответы.

Vlad_F

Активный пользователь
Сообщения
11
Реакции
0
Баллы
391
Вчера сделал стандартную проверку - выловил CureIt-ом трояна( какой-то seed, что-ли?), AVZ+MW+gmer ничего не нашли.
Однако, что-то в настройках системы изменилость.
IE 8 отображает только обращения к доменам, к страничкам - нет.
В адресной строке всё, кроме доменных имён, отображается светло-серым шрифтом. В настройках строка загрузки в безопасном режиме тоже недоступна.
Опера вовсе не грузится, ссылаясь на какие-то заблокированные файлы, а мозилла открывает странички в текстовом режиме.
Сброс настроек tcp\ip пробовал, проверку sfc - тоже.
Покопался в сети, ничего подобного не обнаружил.
Может здесь кто-нить сталкивался с такой проблемой?:sorry:
 

Vlad_F

Активный пользователь
Сообщения
11
Реакции
0
Баллы
391
Да, конечно. Извиняюсь, подумал, может у кого было нечто похожее.
 

Вложения

  • info.txt
    6.4 KB · Просмотры: 0
  • log.txt
    11.1 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    26.5 KB · Просмотры: 0
  • virusinfo_syscure.zip
    26.3 KB · Просмотры: 2

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,879
Реакции
2,582
Баллы
593
C:\cnl2ph42.exe - что за файл?

Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wssxvrb.dll','');
QuarantineFile('C:\WINDOWS\system32\2.tmp','');
 DeleteFile('C:\WINDOWS\system32\2.tmp');
 DeleteFile('C:\WINDOWS\system32\wssxvrb.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему

Сделайте новые логи
 

Vlad_F

Активный пользователь
Сообщения
11
Реакции
0
Баллы
391
cnl2ph42.exe это последний самораспак. CureIt-а.
Зип карантина выслал.
Огромное спасибо!!! Всё заработало! :)
 

Vlad_F

Активный пользователь
Сообщения
11
Реакции
0
Баллы
391
Прощу прощения за задержку.
 

Вложения

  • virusinfo_syscure.zip
    25.6 KB · Просмотры: 1
  • virusinfo_syscheck.zip
    25.3 KB · Просмотры: 1
  • log.txt
    10.9 KB · Просмотры: 3
  • info.txt
    6.4 KB · Просмотры: 0

akok

Команда форума
Администратор
Сообщения
20,033
Реакции
13,694
Баллы
2,203
Vlad_F, версия AVZ морально устарела. Скачайте новую версию (4.35) обновите базы и повторите логи AVZ.
 

Vlad_F

Активный пользователь
Сообщения
11
Реакции
0
Баллы
391
Спасибо, что известили.
А то привык к дрвэбовским подсказкам. :)
 

Вложения

  • virusinfo_syscheck.zip
    25.3 KB · Просмотры: 1
  • virusinfo_syscure.zip
    25.6 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
20,033
Реакции
13,694
Баллы
2,203
Прошу прощения за длительный ответ.


Сейчас я не вижу активного заражения.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу