Решена гугль не открывается.

Статус
В этой теме нельзя размещать новые ответы.

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Вот опять друг ловил заразу(порно-баннеры),,исправлял,, он сам с помощью отката системы. У него стояла стартовая страница Гугль, теперь никак не запускается. Плюс не может войти на один сайт, я могу т.к., тоже завсегдатай этого сайта. Браузеры так же толком не работают. Пока прогоняет Куреитом.
 

Вложения

  • Копия мишкина virusinfo_syscure.zip
    32.3 KB · Просмотры: 9
  • мишкина hijackthis.log
    10.8 KB · Просмотры: 4
  • мишкина virusinfo_syscheck.zip
    27.3 KB · Просмотры: 1
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,483
Реакции
13,926
А где AVZ можно найти с такими древними базами?

Пофиксить в HijackThis следующие строчки
Код:
 	F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem323802ec4.exe,\?gl obalrootsystemrootsystem32KYtZQWn.exe,\?globalrootsystemrootsystem32qc4f 79X.exe,

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\system32\qc4f79X.exe','');
 DeleteFile('c:\windows\system32\qc4f79X.exe');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. ([email protected])

Пуск - выполнить - набрать route -f

Обновите базы AVZ и повторите логи.
 

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
А где AVZ можно найти с такими древними базами?
Скачать по моей ссылке он не смог. Я сам скачал и кинул ему, но обновить базы не удалось.

Добавлено через 14 минут 8 секунд
После скрипта базы по прежнему не обновляются, обновил сам и кинул ему. Сейчас с новыми базами сделаем исследование.
 

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
С новыми базами, которые так и не обновляются.
 

Вложения

  • мишкина virusinfo_syscure.zip
    19.3 KB · Просмотры: 4
  • мишкина virusinfo_syscheck.zip
    19.2 KB · Просмотры: 1

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,835
Реакции
5,561
>> Обнаружен статический маршрут к сайту производителя антивируса

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 ExecuteRepair(20);
RebootWindows(true);
end.

Что с проблемой после выполнения скрипта?
 

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
После этого: Пуск - выполнить - набрать route -f у него вроде все заработало как надо. Антивируса у него нет-кончилась лицензия. Сейчас его деинсталируем, поставим другой. И скрипт выполним.

Добавлено через 2 часа 36 минут 46 секунд
Вроде все работает. Спасибо.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,483
Реакции
13,926
Sanitar, смотри сам, но возможно ты просто сбил только симптомы...
 

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Sanitar, смотри сам, но возможно ты просто сбил только симптомы...
Ну это он так сказал, я то копьютер не видел-он в Вологде.
Я ему хоть антивирь поставил, и NoScript, Adblock Plus.
Если нужно еще что то сделать-значит сделаем, что делать?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,483
Реакции
13,926
Свежий комплект логов с обновленной версией AVZ. ^)
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,483
Реакции
13,926
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
egin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak',' ');
QuarantineFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. ([email protected])


И нужен лог HJT (лучше конечно RSIT).
 

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Он давно спит-ему рано на работу. так что думаю завтра осуществим. А лог хиджака в первом сообщении не годится?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,483
Реакции
13,926
Уже нет. Нужен свежий.
 

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
А можно вопрос? Вот по поводу этого: C:\WINDOWS\system32 \ sfcfiles.dll тут так, тут так. И как в итоге его расценивать?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,483
Реакции
13,926
Некоторые вредоносы его подменяют или патчат.

Добавлено через 1 минуту 10 секунд
Потому мы берем незараженную копию и подменяем поврежденный файл.
 

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Это чудо вчера какие то обновки для оси качал на автомате. В это время лазил по сайтам онлайн кино, там назойливое окно: у вас вирус в системе, или что то типа этого. Он решил закрыть, и посыпались окна валом, он нажал кнопочку выключить ноутбук.
 

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Скрипт он сделал. Свежие логи Рсит.
 

Вложения

  • мишкина info.txt
    20.3 KB · Просмотры: 2
  • мишкина log.txt
    37 KB · Просмотры: 3

edde

Ассоциация VN/VIP
VIP
Сообщения
1,816
Реакции
1,252
Логи авз не зубудьте прикрепить к следующему сообщению
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,835
Реакции
5,561
Sanitar, Привет.

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3802ec4.exe,\\?\globalroot\systemroot\system32\KYtZQWn.exe,\\?\globalroot\systemroot\system32\qc4f79X.exe,

И не запускайте хелперские утилиты из архивов. Всегда распаковывайте их.
 

Sanitar

Куратор вакансии
Сообщения
321
Реакции
45
Малвар нашел пакости. он их удалил, насколько правильно не знаю, думаю правильно. Логи авз сейчас сделает.
 

Вложения

  • мишкина mbam-log-2010-03-15 (20-35-39).txt
    1.4 KB · Просмотры: 6
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу