1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена гугль не открывается.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Sanitar, 14 мар 2010.

Статус темы:
Закрыта.
Страница 1 из 2
  1. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    241
    Симпатии:
    39
    Баллы:
    328
    Вот опять друг ловил заразу(порно-баннеры),,исправлял,, он сам с помощью отката системы. У него стояла стартовая страница Гугль, теперь никак не запускается. Плюс не может войти на один сайт, я могу т.к., тоже завсегдатай этого сайта. Браузеры так же толком не работают. Пока прогоняет Куреитом.
     

    Вложения:

    Последнее редактирование: 14 мар 2010
    Sanitar, 14 мар 2010 в 13:28
    #1
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    А где AVZ можно найти с такими древними базами?

    Пофиксить в HijackThis следующие строчки
    Код (Text):
        F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem323802ec4.exe,\?gl obalrootsystemrootsystem32KYtZQWn.exe,\?globalrootsystemrootsystem32qc4f 79X.exe,
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\system32\qc4f79X.exe','');
     DeleteFile('c:\windows\system32\qc4f79X.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

    Пуск - выполнить - набрать route -f

    Обновите базы AVZ и повторите логи.
     
    akok, 14 мар 2010 в 13:58
    #2
    2 пользователям это понравилось.
  4. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    241
    Симпатии:
    39
    Баллы:
    328
    Скачать по моей ссылке он не смог. Я сам скачал и кинул ему, но обновить базы не удалось.

    Добавлено через 14 минут 8 секунд
    После скрипта базы по прежнему не обновляются, обновил сам и кинул ему. Сейчас с новыми базами сделаем исследование.
     
    Sanitar, 14 мар 2010 в 14:23
    #3
  5. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    241
    Симпатии:
    39
    Баллы:
    328
    С новыми базами, которые так и не обновляются.
     

    Вложения:

    Sanitar, 14 мар 2010 в 16:01
    #4
  6. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.225
    Баллы:
    718
    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
     ExecuteRepair(20);
    RebootWindows(true);
    end.
     
    Что с проблемой после выполнения скрипта?
     
    Drongo, 14 мар 2010 в 16:51
    #5
    2 пользователям это понравилось.
  7. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    241
    Симпатии:
    39
    Баллы:
    328
    После этого: Пуск - выполнить - набрать route -f у него вроде все заработало как надо. Антивируса у него нет-кончилась лицензия. Сейчас его деинсталируем, поставим другой. И скрипт выполним.

    Добавлено через 2 часа 36 минут 46 секунд
    Вроде все работает. Спасибо.
     
    Sanitar, 14 мар 2010 в 19:33
    #6
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Sanitar, смотри сам, но возможно ты просто сбил только симптомы...
     
    akok, 14 мар 2010 в 20:57
    #7
  9. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    241
    Симпатии:
    39
    Баллы:
    328
    Ну это он так сказал, я то копьютер не видел-он в Вологде.
    Я ему хоть антивирь поставил, и NoScript, Adblock Plus.
    Если нужно еще что то сделать-значит сделаем, что делать?
     
    Sanitar, 14 мар 2010 в 21:10
    #8
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Свежий комплект логов с обновленной версией AVZ. ^)
     
    akok, 14 мар 2010 в 21:19
    #9
  11. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    241
    Симпатии:
    39
    Баллы:
    328
    В сообщении №4 :)
     
    Sanitar, 14 мар 2010 в 21:27
    #10
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    egin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
    CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
    QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak',' ');
    QuarantineFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll',' ');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)


    И нужен лог HJT (лучше конечно RSIT).
     
    akok, 14 мар 2010 в 21:34
    #11
  13. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    241
    Симпатии:
    39
    Баллы:
    328
    Он давно спит-ему рано на работу. так что думаю завтра осуществим. А лог хиджака в первом сообщении не годится?
     
    Sanitar, 14 мар 2010 в 21:36
    #12
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Уже нет. Нужен свежий.
     
    akok, 14 мар 2010 в 21:45
    #13
  15. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    241
    Симпатии:
    39
    Баллы:
    328
    А можно вопрос? Вот по поводу этого: C:\WINDOWS\system32 \ sfcfiles.dll тут так, тут так. И как в итоге его расценивать?
     
    Sanitar, 14 мар 2010 в 22:00
    #14
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Некоторые вредоносы его подменяют или патчат.

    Добавлено через 1 минуту 10 секунд
    Потому мы берем незараженную копию и подменяем поврежденный файл.
     
    akok, 14 мар 2010 в 22:12
    #15
  17. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    241
    Симпатии:
    39
    Баллы:
    328
    Это чудо вчера какие то обновки для оси качал на автомате. В это время лазил по сайтам онлайн кино, там назойливое окно: у вас вирус в системе, или что то типа этого. Он решил закрыть, и посыпались окна валом, он нажал кнопочку выключить ноутбук.
     
    Sanitar, 14 мар 2010 в 22:16
    #16
  18. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    241
    Симпатии:
    39
    Баллы:
    328
    Скрипт он сделал. Свежие логи Рсит.
     

    Вложения:

    Sanitar, 15 мар 2010 в 18:47
    #17
  19. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    1.992
    Баллы:
    463
    Логи авз не зубудьте прикрепить к следующему сообщению
     
    edde, 15 мар 2010 в 19:27
    #18
  20. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.225
    Баллы:
    718
    Sanitar, Привет.

    HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
    Код (Text):

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3802ec4.exe,\\?\globalroot\systemroot\system32\KYtZQWn.exe,\\?\globalroot\systemroot\system32\qc4f79X.exe,
     
    И не запускайте хелперские утилиты из архивов. Всегда распаковывайте их.
     
    Drongo, 15 мар 2010 в 19:28
    #19
  21. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    241
    Симпатии:
    39
    Баллы:
    328
    Малвар нашел пакости. он их удалил, насколько правильно не знаю, думаю правильно. Логи авз сейчас сделает.
     

    Вложения:

    Sanitar, 15 мар 2010 в 19:46
    #20
Страница 1 из 2
Статус темы:
Закрыта.

Поделиться этой страницей