Решена Странная работа браузеров - помогите исправить!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Marykity, 1 авг 2012.

Статус темы:
Закрыта.
  1. Marykity
    Оффлайн

    Marykity Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Здравствуйте,
    Описание сути проблемы:
    Открываю браузер (хром) - там всплывающее окно - введите номер телефона и будет вам счастье. Прогоняю CureIt находит Troyan.Mayachok.1 в памяти и обезвреживает. Malware Antimailware не находит ничего. Открываю опять браузер - окошка только поменьше в похожим содержанием и половина сайтов не открываются.
    Каждый раз как прогоняю CureIt он находит этот троян в разных местах в памяти.
    Помогите наладить систему пожалуйста!
    Сделала все по инструкции и вот файлы:
     

    Вложения:

    • hijackthis.log
      Размер файла:
      16 КБ
      Просмотров:
      3
    • info.txt
      Размер файла:
      53,9 КБ
      Просмотров:
      3
    • log.txt
      Размер файла:
      37,5 КБ
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      38,4 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      42,4 КБ
      Просмотров:
      4
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.094
    Симпатии:
    194
    Приветствую Marykity, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Marykity
    Оффлайн

    Marykity Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Причем опера пишет - Соединение закрыто удаленным сервером
    EI не возможно отобразить страницу
    Хром просто тупо грузит и ничего

    Добавлено через 45 секунд
    И пробовала отмотать с помощью контрольной точки восстановления - восстанавливаться не хочет. Пишет не удалось.
     
  4. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.481
    Симпатии:
    3.100
    Выполните скрипт в AVZ
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\WINDOWS\system32\wuehnbk.dll','');
    QuarantineFile('C:\WINDOWS\system32\119.tmp','');
    DeleteFile('C:\WINDOWS\system32\119.tmp');
     DeleteFile('C:\WINDOWS\system32\wuehnbk.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ
    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    Отправьте c:\quarantine.zip при помощи этой формы


    Сделайте новые логи
     
    1 человеку нравится это.
  5. Marykity
    Оффлайн

    Marykity Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Вот новые логи:
     

    Вложения:

    • info.txt
      Размер файла:
      53,9 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      54,1 КБ
      Просмотров:
      6
  6. Marykity
    Оффлайн

    Marykity Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Сделала все как написали.
    Попутно также прогнала касперского Скан и Вирус Ремувер - ни тот ни другой ничего не нашли. Проблема сохраняется (после касперского до скрипта)
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    А лог AVZ?
     
  8. Marykity
    Оффлайн

    Marykity Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Проблема с браузерами устранена -вроде все открывает :))))
    Но я так понимаю вирус в карантине и его нужно чистить?

    Добавлено через 55 секунд
    Сейчас лог по AVZ сделаю

    Добавлено через 4 минуты 11 секунд
    После прогона скрипта и создания архива из карантина - хром и остальные браузеры работают без проблем.
    В данный момент прогоняю стандартные скрипты AVZ 3 и 2 и сейчас логи будут выложены. Но я уже рада :)))
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
  10. Marykity
    Оффлайн

    Marykity Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Вот логи:
     

    Вложения:

    • checkup.txt
      Размер файла:
      864 байт
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      28,9 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      53,9 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      54,1 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      29,1 КБ
      Просмотров:
      0
  11. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Пофиксите в HJT:

    Код (Text):
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    O2 - BHO: (no name) - {7D593456-CE40-4F17-921B-8717A3BBB60E} - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    Удалите эту версию Java:

    Обновите до последнней версии Adobe Flash Player

    Ознакомьтесь с этими рекомендациями
     
    1 человеку нравится это.
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Не забудьте сменить пароли.
     
    1 человеку нравится это.
  13. Marykity
    Оффлайн

    Marykity Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Так и хочется спросить - а что это было???

    Добавлено через 33 секунды
    :unknw::unknw:
     
  14. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Вот это:

    http://safezone.cc/forum/showthread.php?t=15081
     
Статус темы:
Закрыта.

Поделиться этой страницей