и снова InterNet.com

  1. kaa
    Подцепили трояна. Crome просто на старте зависает в поиске. В IE переходы на странички не работают (но бывает, что некоторые сайты при повторной попытке открываются). Во время открытия файла автоматом переходит на InterNet.com . Выполнил инструкцию как рекомендовали lohudra. Результат прикладываю.
     
  2. kaa
    Сделал лог в AVZ.
    hijackthis.rar тоже сделать?
     
  3. kaa
    В догонку.
     
  4. Выполнить скрипт в AVZ: "Файл - Выполнить скрипт", скопируйте приведенный ниже код в открывшееся окно и нажмите кнопку "Выполнить"
    Компьютер перезагрузится.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\SHELL32.dll','');
     QuarantineFile('C:\WINDOWS\system32\weihlvl.dll','');
     DeleteFile('C:\WINDOWS\system32\weihlvl.dll');
     DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ создастся файл quarantine.zip, который следует выложить для дальнейшего анализа.
     
  5. kaa
    Выполнил. Получился quarantine.zip размером 3.5Мб. Не передается из-за ограничения на форуме в 97.7 Кб
     
  6. Залейте на файлообменник upwap.ru или любой другой
     
  7. kaa
  8. kaa
  9. Симптомы остались?
     
  10. kaa
    Огромное спасибо! Все браузеры заработали в нормальном режиме.
    С наступающим Вас Новым годом! Здоровья, благополучия, успехов и море благодарности от "спасенных"! :)
     
  11. В ходе лечения была обнаружена инфекция трояном Mayachok.1, или Cidox по номенклатуре Касперского.
    Подробней я писал о нем тут:
    http://onthar.in/tag/mayachok/
     
  12. kaa, Вас тоже с праздниками)