ESET блокирует адреса , Блокируются Адреса с разными ИП

RSS
Ребят, помогите
Как баран, думая что справлюсь, согласился на установку обновлений http://www.pmelforum.com/wysiwyg/Update_Adobe_Flash_Player_10_07072010.exe, которая шла через Данлоуд мастер=)) знал что вирус, теперь мучаюсь=))

Просканировал, nod32 чёто нашёл. Троян ремувер чёто нашёл... Но продолжают выскакивать сообщения о том, что адресс заблокирован..
Постоянно разные URL и IP (но их определённое количество, всё-таки они повторяются)
И вдобавок комп перестал реагировать на кнопку ухода в спящий режим с клавиатуры.
Лог прикреплён

Ответы

если есть возможность, создайте диск восстановления Eset Rescue со свежими базами,
(если нет, то скачайте с оф. сайтов, любой другой LiveCD с антивирусом (например VBA32))
выполните загрузку с данного диска,
найдите на вашем диске, скопируйте (СДЕЛАЙТЕ КОПИИ) на флэшку следующие драйвера,
Цитата

atapi.sys
pci.sys
nvata.sys
из папки
C:\WINDOWS\system32\drivers\  
Далее,
загрузитесь в нормальном режиме,
проверьте на www.virustotal.com
данные файлы с флэшки,
линки проверки запостите сюда.
Изменено: santy - 04.08.2010 16:14:39
Скачайте скрипт, который выполнит сохранение лога маршрутов и отобразит Вам информацию.
Лог ROUTE.TXT отправьте на форум.
Route.exe
Цитата
Виктор пишет:
Лог ROUTE.TXT отправьте на форум.
скорее всего, здесь дело не в статических маршрутах, а в зараженном драйвере,
который пытается достучаться до известных ему сайтов.
изначально симптом был TDSS/Olmarik
Надо смотреть в реестре.
Залезаем в реестр ( меню пуск-> выполнить-> regedit ) и проверяем там наличие строчки: [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Persisten
tRoutes/] если там какая то лабуда, удаляем все ключи и оставляем один пустой строковой параметр.
(короче...сносим всю папку PersistentRoutes)


А также смотрим, если есть в наличие и эти ветки, то удаляем их также.
[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet004/Services/Tcpip/Parameters/PersistentRou
tes]
[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet005/Services/Tcpip/Parameters/PersistentRou
tes]
[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet007/Services/Tcpip/Parameters/PersistentRou
tes]

Не обязательно, что у вас будут все эти ветки реестра, но первая точно.
После чистки: перезагрузка...

Если известно хотя бы приблизительно время заражения , то в папке Windows/sistem32/drivers произвести поиск файлов с расширением .exe
,которые появились во время заражения и удалить их.
Затем перезагрузиться в безопасном режиме и удалить неизвестные файлы из автозагрузки (имена могут быть разные) . Это и есть сам вирус ,который запускается вместе с ОС.
Затем обязательно обновить ОС и установить последние заплатки Windows.
Цитата
Сергей Михайлов пишет:
Если известно хотя бы приблизительно время заражения , то в папке Windows/sistem32/drivers произвести поиск файлов с расширением .exe ,которые появились во время заражения и удалить их.

ага и заодно и все важные программы и драйвера... С такими советами поосторожней.

sendvirus2019@gmail.com
Просто смотрю ,тут человека мучают уже с месяц, а делается все за час.
Сам уже вылечил  с десяток компов таким образом.

Поэтому я и написал, что нужно знать время заражения и отфильтровать поиск по времени.
Ещё добавлю,что перед этими операциями обязательно сделайте контрольную точку восстановления системы и копию реестра для восстановления в случае чего.
Ничего сложного нет. Справится средний пользователь.
Изменено: Сергей Михайлов - 23.08.2010 09:25:32
И здесь никого нет...
Цитата
Сергей Михайлов пишет:
И здесь никого нет...

Учитывая что форум закрывался на сутки, быть здесь никто не мог!

Цитата
Сергей Михайлов пишет:
Просто смотрю ,тут человека мучают уже с месяц, а делается все за час.
Сам уже вылечил  с десяток компов таким образом.

Мы не обязаны за каждым бегать, пришел пользователь даны рекомедации. Я смотрю Вы большой "профан" в лечении ПК. Ну удачи, всегда надо быть осторожным и смотреть логи, а не от фонаря давать советы. Видимо с вирусами посерьезней Вы не встречались.

sendvirus2019@gmail.com
Читают тему (гостей: 1)