Решена вирус internet.com

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Faker990, 27 ноя 2011.

Статус темы:
Закрыта.
  1. Faker990
    Оффлайн

    Faker990 Пользователь

    Сообщения:
    4
    Симпатии:
    0
    Компьютер внезапно перезагрузился и теперь периодически перенаправляет на сайт internet.com или не загружает\загружает через раз нормальные страницы в браузере. Помогите, плз :confused:
     

    Вложения:

  2. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Faker990, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\users\boris\appdata\local\temp\{88e1b46c-fa01-468f-91dd-0d9831d14541}\setup.exe');
     QuarantineFile('c:\users\boris\appdata\local\temp\{88e1b46c-fa01-468f-91dd-0d9831d14541}\setup.exe','');
     QuarantineFile('C:\Windows\system32\ikyiqgj.dll','');
     DeleteFile('c:\users\boris\appdata\local\temp\{88e1b46c-fa01-468f-91dd-0d9831d14541}\setup.exe');
     DeleteFile('C:\Windows\system32\ikyiqgj.dll');
     RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму

    Пофиксить в HijackThis следующие строчки
    Код (Text):
     O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    O20 - AppInit_DLLs: C:\Windows\system32\ikyiqgj.dll
    Повторите логи.Карантин не нужно выкладывать!
    +
    Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
    +
    Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
     
    Последнее редактирование: 27 ноя 2011
  3. Faker990
    Оффлайн

    Faker990 Пользователь

    Сообщения:
    4
    Симпатии:
    0
    спасибо, очень оперативно!
     

    Вложения:

    • hijackthis.log
      Размер файла:
      7,2 КБ
      Просмотров:
      0
    • virusinfo_syscheck.zip
      Размер файла:
      16,6 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      24,9 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      37,8 КБ
      Просмотров:
      0
    Последнее редактирование: 27 ноя 2011
  4. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Faker990, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\Users\Boris\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe','');
     DeleteFile('C:\Users\Boris\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму

    Ждем отчет от

     
    1 человеку нравится это.
  5. Faker990
    Оффлайн

    Faker990 Пользователь

    Сообщения:
    4
    Симпатии:
    0
    сперва не заметил этого)
     

    Вложения:

  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.447
    Симпатии:
    13.950
    В карантине обнаружен:
    Trojan.Carberp.10, Trojan-Spy.Win32.Carberp.bro

    Добавлено через 9 секунд
    После лечения смените пароли.

    Добавлено через 35 секунд
    Что с проблемами?
     
    1 человеку нравится это.
  7. Faker990
    Оффлайн

    Faker990 Пользователь

    Сообщения:
    4
    Симпатии:
    0
    все проблемы решены, спасибо
     
Статус темы:
Закрыта.

Поделиться этой страницей