Решена гугль не открывается.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Sanitar, 14 мар 2010.

Статус темы:
Закрыта.
  1. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Вот опять друг ловил заразу(порно-баннеры),,исправлял,, он сам с помощью отката системы. У него стояла стартовая страница Гугль, теперь никак не запускается. Плюс не может войти на один сайт, я могу т.к., тоже завсегдатай этого сайта. Браузеры так же толком не работают. Пока прогоняет Куреитом.
     

    Вложения:

    Последнее редактирование: 14 мар 2010
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    А где AVZ можно найти с такими древними базами?

    Пофиксить в HijackThis следующие строчки
    Код (Text):
        F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem323802ec4.exe,\?gl obalrootsystemrootsystem32KYtZQWn.exe,\?globalrootsystemrootsystem32qc4f 79X.exe,
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\system32\qc4f79X.exe','');
     DeleteFile('c:\windows\system32\qc4f79X.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

    Пуск - выполнить - набрать route -f

    Обновите базы AVZ и повторите логи.
     
    2 пользователям это понравилось.
  3. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Скачать по моей ссылке он не смог. Я сам скачал и кинул ему, но обновить базы не удалось.

    Добавлено через 14 минут 8 секунд
    После скрипта базы по прежнему не обновляются, обновил сам и кинул ему. Сейчас с новыми базами сделаем исследование.
     
  4. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    С новыми базами, которые так и не обновляются.
     

    Вложения:

  5. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
     ExecuteRepair(20);
    RebootWindows(true);
    end.
     
    Что с проблемой после выполнения скрипта?
     
    2 пользователям это понравилось.
  6. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    После этого: Пуск - выполнить - набрать route -f у него вроде все заработало как надо. Антивируса у него нет-кончилась лицензия. Сейчас его деинсталируем, поставим другой. И скрипт выполним.

    Добавлено через 2 часа 36 минут 46 секунд
    Вроде все работает. Спасибо.
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Sanitar, смотри сам, но возможно ты просто сбил только симптомы...
     
  8. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Ну это он так сказал, я то копьютер не видел-он в Вологде.
    Я ему хоть антивирь поставил, и NoScript, Adblock Plus.
    Если нужно еще что то сделать-значит сделаем, что делать?
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Свежий комплект логов с обновленной версией AVZ. ^)
     
  10. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    В сообщении №4 :)
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    egin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
    CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
    QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak',' ');
    QuarantineFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll',' ');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)


    И нужен лог HJT (лучше конечно RSIT).
     
  12. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Он давно спит-ему рано на работу. так что думаю завтра осуществим. А лог хиджака в первом сообщении не годится?
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Уже нет. Нужен свежий.
     
  14. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    А можно вопрос? Вот по поводу этого: C:\WINDOWS\system32 \ sfcfiles.dll тут так, тут так. И как в итоге его расценивать?
     
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Некоторые вредоносы его подменяют или патчат.

    Добавлено через 1 минуту 10 секунд
    Потому мы берем незараженную копию и подменяем поврежденный файл.
     
  16. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Это чудо вчера какие то обновки для оси качал на автомате. В это время лазил по сайтам онлайн кино, там назойливое окно: у вас вирус в системе, или что то типа этого. Он решил закрыть, и посыпались окна валом, он нажал кнопочку выключить ноутбук.
     
  17. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Скрипт он сделал. Свежие логи Рсит.
     

    Вложения:

  18. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    2.034
    Логи авз не зубудьте прикрепить к следующему сообщению
     
  19. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    Sanitar, Привет.

    HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
    Код (Text):

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3802ec4.exe,\\?\globalroot\systemroot\system32\KYtZQWn.exe,\\?\globalroot\systemroot\system32\qc4f79X.exe,
     
    И не запускайте хелперские утилиты из архивов. Всегда распаковывайте их.
     
  20. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Малвар нашел пакости. он их удалил, насколько правильно не знаю, думаю правильно. Логи авз сейчас сделает.
     

    Вложения:

Статус темы:
Закрыта.

Поделиться этой страницей