Решена вирус блокирует доступ к социальным сетям

Тема в разделе "Лечение компьютерных вирусов", создана пользователем ligthday, 18 авг 2012.

Статус темы:
Закрыта.
  1. ligthday
    Оффлайн

    ligthday Пользователь

    Сообщения:
    10
    Симпатии:
    1
    Добрый день! у меня антивирус блокирует доступ к социальным сетям,пишет что это опасно для компьютера.
     
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую ligthday, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. ligthday
    Оффлайн

    ligthday Пользователь

    Сообщения:
    10
    Симпатии:
    1
    вот файлы после выполнения скриптов 2 и 3
     

    Вложения:

    Последнее редактирование модератором: 18 авг 2012
  4. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    еще нужны эти
     
  5. ligthday
    Оффлайн

    ligthday Пользователь

    Сообщения:
    10
    Симпатии:
    1
    вот log а другой который через rsit у меня не запускается
     

    Вложения:

    • hijackthis.log
      Размер файла:
      10,3 КБ
      Просмотров:
      3
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

    AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\WINDOWS\system32\epaomhj.dll','');
     DeleteFile('C:\WINDOWS\system32\epaomhj.dll');
     DeleteFileMask('C:\WINDOWS\system32', '*.tmp', false);
    RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
    AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    2. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

    3. Если не сами прописали в hosts анонимный Proxy? Пофиксите в HJT эти строки (некоторых строк после выполнения скрипта AVZ может уже и не быть):
    Код (Text):

    O1 - Hosts: 46.166.139.239 m.vk.com
    O1 - Hosts: 46.166.139.239 WWW.m.vk.com
    O1 - Hosts: 46.166.139.239 vkontakte.ru
    O1 - Hosts: 46.166.139.239 www.vkontakte.ru
    O1 - Hosts: 46.166.139.239 m.odnoklassniki.ru
    O1 - Hosts: 46.166.139.239 WWW.VK.com
    O1 - Hosts: 46.166.139.239 odnoklassniki.ru
    O1 - Hosts: 46.166.139.239 WWW.odnoklassniki.ru
    O1 - Hosts: 46.166.139.239 WWW.m.odnoklassniki.ru
    O1 - Hosts: 46.166.139.239 M.vkontakte.ru
    O1 - Hosts: 46.166.139.239 vk.com
     
    4. Сделайте лог SecurityCheck by screen317

    5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    6. Повторите логи AVZ и Rsit и прикрепите их к сообщению.
     
    Последнее редактирование модератором: 18 авг 2012
  7. ligthday
    Оффлайн

    ligthday Пользователь

    Сообщения:
    10
    Симпатии:
    1
    файл на почту отправил.
    4 и 5 пуект не получается по инструкции выполнить,программы не устанавливаются
     

    Вложения:

    • checkup.txt
      Размер файла:
      1 КБ
      Просмотров:
      1
  8. ligthday
    Оффлайн

    ligthday Пользователь

    Сообщения:
    10
    Симпатии:
    1
    антивирус продолжает блокировать сайты и строки в hijackthis.log не исчезли
     
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Логи AVZ повторные сделайте
     
  10. ligthday
    Оффлайн

    ligthday Пользователь

    Сообщения:
    10
    Симпатии:
    1
    вот
     

    Вложения:

    Последнее редактирование модератором: 18 авг 2012
  11. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Выполните следующий скрипт в AVZ:

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ExecuteRepair(13);
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    Подготовьте лог OTL by OldTimer
     
  12. ligthday
    Оффлайн

    ligthday Пользователь

    Сообщения:
    10
    Симпатии:
    1
    вот
     

    Вложения:

    • OTL.Txt
      Размер файла:
      191,2 КБ
      Просмотров:
      1
    • Extras.Txt
      Размер файла:
      62,6 КБ
      Просмотров:
      1
  13. ligthday
    Оффлайн

    ligthday Пользователь

    Сообщения:
    10
    Симпатии:
    1
    всё заработало!спасибо!
     
  14. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

      Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    • В окно Custom Scans/Fixes скопируйте следующую информацию:

      Код (Text):
      :processes

      :OTL
      O1 - Hosts:  #()()()()()()))))(((((())()()())()(  
      O4 - HKLM..\Run: []  File not found
      :Services

      :Files
      autorun.inf /alldrives
      recycler /alldrives
      ipconfig /flushdns /c
      :Reg
      :Commands
      [EMPTYJAVA]
      [EMPTYFLASH]
      [RESETHOSTS]
      [purity]
      [Reboot]
    • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
    • Компьютер перезагрузится.
    • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

    Обновите до последних версий:
    Java
    Mozilla Firefox

    Ознакомьтесь с этими рекомендациями
     
  15. ligthday
    Оффлайн

    ligthday Пользователь

    Сообщения:
    10
    Симпатии:
    1
    Код (Text):
    ========== PROCESSES ==========
    ========== OTL ==========
    #()()()()()()))))(((((())()()())()(  removed from HOSTS file successfully
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
    ========== SERVICES/DRIVERS ==========
    ========== FILES ==========
    autorun.inf not found in C:\
    autorun.inf not found in D:\
    autorun.inf not found in E:\
    autorun.inf not found in F:\
    C:\RECYCLER\S-1-5-21-725345543-1604221776-1177238915-500 folder moved successfully.
    C:\RECYCLER folder moved successfully.
    recycler not found in D:\
    E:\RECYCLER\S-1-5-21-725345543-1604221776-1177238915-500 folder moved successfully.
    E:\RECYCLER folder moved successfully.
    F:\RECYCLER\S-1-5-21-725345543-1604221776-1177238915-500 folder moved successfully.
    F:\RECYCLER folder moved successfully.
    [color=#A23BEC]< ipconfig /flushdns /c >[/color]
    No captured output from command...
    C:\Documents and Settings\Admin\Рабочий стол\heals\cmd.bat deleted successfully.
    ========== REGISTRY ==========
    ========== COMMANDS ==========
     
    [EMPTYJAVA]
     
    User: Admin
    ->Java cache emptied: 47357 bytes
     
    User: All Users
     
    User: Default User
     
    User: LocalService
     
    User: NetworkService
     
    Total Java Files Cleaned = 0,00 mb
     
     
    [EMPTYFLASH]
     
    User: Admin
    ->Flash cache emptied: 154955 bytes
     
    User: All Users
     
    User: Default User
    ->Flash cache emptied: 56478 bytes
     
    User: LocalService
     
    User: NetworkService
     
    Total Flash Files Cleaned = 0,00 mb
     
    C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully
     
    OTL by OldTimer - Version 3.2.58.0 log created on 08192012_164033
     
    Последнее редактирование модератором: 25 ноя 2012
  16. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Запустите повторно OTL и нажмите кнопку CleanUp
    Чистого интернета Вам))
     
  17. ligthday
    Оффлайн

    ligthday Пользователь

    Сообщения:
    10
    Симпатии:
    1
    Огромнейшее Вам спасибо ещё раз!
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей