Liftensyn

Статьи Антивирусная защита Не рабоает интернет

Не рабоает интернет

PDF Печать

На компьютере были обнаружены вирусы. После удаления всех вредителей, попытались установить KAV 2011, установка проходит нормально, активация не возможна — «нет связи с сервером». Ping проходит без задержек, но при этом страницы не открываются. Команда Netstat показывает несколько системных процессов и антивирус пытается установить связь с адресом: 0.3.217.43.


Примечание: статья описывает один из случаев и не является пошаговым руководством по удалению вируса, но благодаря этому примеру, возможно удалить аналогичный вирус.


Для удаления вируса выполните скрипт в AVZ


CODE
begin
ShowMessage ('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile ('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit (true, true);
SetAVZGuardStatus (True);
QuarantineFile ('C:\DOCUME~1\Admin\LOCALS~1\Temp.4873288144061897.exe','');
DeleteService ('abp470n5');
DeleteFile ('C:\WINDOWS\system32\drivers\hkosfn.sys');
DeleteFile ('C:\DOCUME~1\Admin\LOCALS~1\Temp.4873288144061897.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows (true);
end.

Компьютер после выполнения скрипта перезагрузится.

Далее заходим в реестр и удаляем ссылки на зловредный прокси-сервер:

В ветке реестра HKCU\Software\Mрicrosoft\Internet Explorer\Main

Удаляем:

Default_Page_URL = http://www.smaxi.biz
Start Page = http://www.smaxi.biz

В ветке реестра HKLM\Software\Microsoft\Internet Explorer\Main

Удаляем:

Default_Page_URL = http://www.smaxi.biz
Start Page = http://www.smaxi.biz

И собственно сам адрес прокси-сервера удаляем тут:

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyServer = 0.3.217.143:1

 

Добавить комментарий

Защитный код
Обновить