Сообщение было изменено evaxp: 24 Март 2010 - 00:24
Атачи крепим на форуме.
Muldrop который раскидыватся Trojan.pws.ibank.28
#1
Отправлено 24 Март 2010 - 00:16
#4
Отправлено 24 Март 2010 - 09:37
У меня аваст стоит, обновлённый, автораны впритык не видит, в system32 парочку нашёл только (логи в архиве)
+ ко всему в реестре с winlogon убрал запуск некоего userinit.exe (скорее всего сам muldrop) но самого файла, почему-то, я там не нашёл (в system32)
pig да, действительно в роуте проблема (логи в архиве), нашёл в реестре \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\PersistentRoutes
ну и соответственно в ControlSet002, CurrentControlSet весь список ip ))) сайты открываются, спасибо большое
кстати интересная фишка для админов, если вбить другие ip)
если кому надо - скинул отдельным архивом экспорт из реестра)))
Прикрепленные файлы:
Сообщение было изменено DaiverDark: 24 Март 2010 - 09:38
#5
Отправлено 01 Апрель 2010 - 01:59
Извиняюсь, забыл) подтормаживание прошло после перезагрузки) остались сайты
У меня аваст стоит, обновлённый, автораны впритык не видит, в system32 парочку нашёл только (логи в архиве)
+ ко всему в реестре с winlogon убрал запуск некоего userinit.exe (скорее всего сам muldrop) но самого файла, почему-то, я там не нашёл (в system32)
pig да, действительно в роуте проблема (логи в архиве), нашёл в реестре \HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\PersistentRoutes
ну и соответственно в ControlSet002, CurrentControlSet весь список ip ))) сайты открываются, спасибо большое
кстати интересная фишка для админов, если вбить другие ip)
если кому надо - скинул отдельным архивом экспорт из реестра)))
Я не поняла, что нужно сделать с реестром? Я тоже нашла у себя в реестре ControlSet001, ControlSet002 и даже ControlSet003 с CurrentControlSet.
А делать то с ними что нужно? Плиз...
Чтобы починить компьютер, не обязательно быть технически подкованным человеком, важно иметь технически подкованных друзей. )
#7
Отправлено 01 Апрель 2010 - 11:34
1. Скачал CureIt! убил вирус (но сайты не грузились)
2. Посмотрел C:\WINDOWS\SYSTEM32\drivers\etc\hosts чист
3. Глянул сюда норма [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
4. Глянул сюда HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\PersistentRoutes, а вот тут еже мусор удалил всё кроме первой строки (По умолчанию значение не заданно ). Почистил во всех ControlSet-ах перезагрузил машину и всё пошло.
Перед тем как править реестр сохраните его ветки, на всякий случай!!!
P.S. Решил написать, т.к. создали уже три ветки и не водной не было нормально описанно как всё это дло закончить если вируса уже нет!!!
Сообщение было изменено Rvs2: 01 Апрель 2010 - 11:41
#8
Отправлено 01 Апрель 2010 - 11:39
#9
Отправлено 01 Апрель 2010 - 11:44
А зачем фокусы с реестром, если для очистки путей можно запустить "route -f" ?
Ручной контроль так надёжней, ну и ещё если честно то и забыл про "route -f"
#10
Отправлено 01 Апрель 2010 - 11:48
А все ЭТО написано давным-давно в первых строках темы помощь по лечению...ну и ещё если честно то и забыл про "route -f" rolleyes.gif
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых