Решена Интернет

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Stas1969, 6 фев 2012.

Статус темы:
Закрыта.
  1. Stas1969
    Оффлайн

    Stas1969 Активный пользователь

    Сообщения:
    292
    Симпатии:
    50
    Добрый день
    Логи прилагаю проблема в интернете Ни Мазила ни explorer не открывают странички. Яндекс при этом пингуется. Касперский не обновляется со 2 числа.
    Помогите пожалуйста
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      19,7 КБ
      Просмотров:
      4
    • virusinfo_syscure.zip
      Размер файла:
      19,9 КБ
      Просмотров:
      14
    • info.txt
      Размер файла:
      35,8 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      16,7 КБ
      Просмотров:
      5
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    1 человеку нравится это.
  3. Stas1969
    Оффлайн

    Stas1969 Активный пользователь

    Сообщения:
    292
    Симпатии:
    50
    Прилагаю лог
     

    Вложения:

    • GMER.log
      Размер файла:
      142,9 КБ
      Просмотров:
      12
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 502fgc0u.exe случайное имя утилиты (gmer)
    Код (Text):

    502fgc0u.exe -del service aszwbwn
    502fgc0u.exe -del service ctykdylxy
    502fgc0u.exe -del service dhldnzi
    502fgc0u.exe -del service emdbp
    502fgc0u.exe -del service ercvickp
    502fgc0u.exe -del service hmopbuyxd
    502fgc0u.exe -del service qrqln
    502fgc0u.exe -del service sbpkih
    502fgc0u.exe -del service xejuh
    502fgc0u.exe -del service yqlkfiobl
    502fgc0u.exe -del file "C:\WINDOWS\system32\wpymymct.dll"
    502fgc0u.exe -del file "C:\Program Files\Internet Explorer\wpymymct.dll"
    502fgc0u.exe -del file "C:\WINDOWS\system32\tqhuqoa.dll"
    502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yqlkfiobl"
    502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xejuh"
    502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sbpkih"
    502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qrqln"
    502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hmopbuyxd"
    502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ercvickp"
    502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\emdbp"
    502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dhldnzi"
    502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ctykdylxy"
    502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aszwbwn"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\yqlkfiobl"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\xejuh"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\sbpkih"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\qrqln"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hmopbuyxd"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ercvickp"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\emdbp"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\dhldnzi"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ctykdylxy"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\aszwbwn"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yqlkfiobl"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xejuh"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\sbpkih"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qrqln"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hmopbuyxd"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ercvickp"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\emdbp"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dhldnzi"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ctykdylxy"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aszwbwn"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yqlkfiobl"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xejuh"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sbpkih"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qrqln"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hmopbuyxd"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ercvickp"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\emdbp"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dhldnzi"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ctykdylxy"
    502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aszwbwn"
    502fgc0u.exe -reboot
     
    И запустите сохранённый пакетный файл cleanup.bat.
    Внимание: Компьютер перезагрузится!
    Сделайте новый лог gmer.
     
    2 пользователям это понравилось.
  5. Stas1969
    Оффлайн

    Stas1969 Активный пользователь

    Сообщения:
    292
    Симпатии:
    50
    Здравствуйте прилагаю лог
     

    Вложения:

    • Gmer.log
      Размер файла:
      35,4 КБ
      Просмотров:
      7
  6. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Здравствуйте!!!

    - Отключите антивирус/фаервол и интернет;
    - Выполните в АВЗ:
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('hjzbvusm');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.


    Закройте уязвимости системы, установив обновления:
    MS08-067
    MS08-068
    MS09-001

    Откройте файл : C:\Documents and Settings\wizard\Application Data\Mozilla\Firefox\Profiles\cvzmvfg7.default\prefs.js в текстовом редакторе и удалите из него строку:
    Код (Text):
    "browser.startup.homepage" -  "http://www.smaxxi.biz"
    Повторите логи АВЗ и РСИТ

    Сделайте лог Hijackthis
     
    Последнее редактирование: 7 фев 2012
    4 пользователям это понравилось.
  7. Stas1969
    Оффлайн

    Stas1969 Активный пользователь

    Сообщения:
    292
    Симпатии:
    50
    Добрый день
    Логи
     

    Вложения:

    • hijackthis.log
      Размер файла:
      6,7 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      36,6 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      16,6 КБ
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      22,1 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      22,2 КБ
      Просмотров:
      2
  8. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Давайте так еще проверимся. Как кстати самочувствие системы?

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    1 человеку нравится это.
  9. Stas1969
    Оффлайн

    Stas1969 Активный пользователь

    Сообщения:
    292
    Симпатии:
    50
    Добрый день. Извините, что так долго не отвечал. Компьютер проверил
    Malwarebytes' Anti-Malware. Не чего подозрительного он не обнаружил. Сайты открываются очень хорошо. Всем большое спасибо за помощь. Тему можно закрывать
     
  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
Статус темы:
Закрыта.

Поделиться этой страницей