• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена гугль не открывается.

Статус
В этой теме нельзя размещать новые ответы.
Sanitar

Sanitar

Куратор вакансии
#1
Сообщения
269
Симпатии
44
#1
Вот опять друг ловил заразу(порно-баннеры),,исправлял,, он сам с помощью отката системы. У него стояла стартовая страница Гугль, теперь никак не запускается. Плюс не может войти на один сайт, я могу т.к., тоже завсегдатай этого сайта. Браузеры так же толком не работают. Пока прогоняет Куреитом.
 

Вложения

Последнее редактирование:
akok

akok

Команда форума
Администратор
#2
Сообщения
14,798
Симпатии
12,157
#2
А где AVZ можно найти с такими древними базами?

Пофиксить в HijackThis следующие строчки
Код: 
 	F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem323802ec4.exe,\?gl obalrootsystemrootsystem32KYtZQWn.exe,\?globalrootsystemrootsystem32qc4f 79X.exe,
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код: 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\system32\qc4f79X.exe','');
 DeleteFile('c:\windows\system32\qc4f79X.exe');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код: 
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пуск - выполнить - набрать route -f

Обновите базы AVZ и повторите логи.
 
Sanitar

Sanitar

Куратор вакансии
#3
Сообщения
269
Симпатии
44
#3
akoK написал(а):
А где AVZ можно найти с такими древними базами?
Нажмите для раскрытия...
Скачать по моей ссылке он не смог. Я сам скачал и кинул ему, но обновить базы не удалось.

Добавлено через 14 минут 8 секунд
После скрипта базы по прежнему не обновляются, обновил сам и кинул ему. Сейчас с новыми базами сделаем исследование.
 
Drongo

Drongo

Ассоциация VN/VIP
Разработчик
#5
Сообщения
7,844
Симпатии
5,585
#5
>> Обнаружен статический маршрут к сайту производителя антивируса
Нажмите для раскрытия...
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: 
begin
 ExecuteRepair(20);
RebootWindows(true);
end.
Что с проблемой после выполнения скрипта?
 
Sanitar

Sanitar

Куратор вакансии
#6
Сообщения
269
Симпатии
44
#6
После этого: Пуск - выполнить - набрать route -f у него вроде все заработало как надо. Антивируса у него нет-кончилась лицензия. Сейчас его деинсталируем, поставим другой. И скрипт выполним.

Добавлено через 2 часа 36 минут 46 секунд
Вроде все работает. Спасибо.
 
akok

akok

Команда форума
Администратор
#7
Сообщения
14,798
Симпатии
12,157
#7
Sanitar, смотри сам, но возможно ты просто сбил только симптомы...
 
Sanitar

Sanitar

Куратор вакансии
#8
Сообщения
269
Симпатии
44
#8
akoK написал(а):
Sanitar, смотри сам, но возможно ты просто сбил только симптомы...
Нажмите для раскрытия...
Ну это он так сказал, я то копьютер не видел-он в Вологде.
Я ему хоть антивирь поставил, и NoScript, Adblock Plus.
Если нужно еще что то сделать-значит сделаем, что делать?
 
akok

akok

Команда форума
Администратор
#9
Сообщения
14,798
Симпатии
12,157
#9
Свежий комплект логов с обновленной версией AVZ. ^)
 
akok

akok

Команда форума
Администратор
#11
Сообщения
14,798
Симпатии
12,157
#11
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код: 
egin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak',' ');
QuarantineFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код: 
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)


И нужен лог HJT (лучше конечно RSIT).
 
Sanitar

Sanitar

Куратор вакансии
#12
Сообщения
269
Симпатии
44
#12
Он давно спит-ему рано на работу. так что думаю завтра осуществим. А лог хиджака в первом сообщении не годится?
 
akok

akok

Команда форума
Администратор
#13
Сообщения
14,798
Симпатии
12,157
#13
Уже нет. Нужен свежий.
 
Sanitar

Sanitar

Куратор вакансии
#14
Сообщения
269
Симпатии
44
#14
А можно вопрос? Вот по поводу этого: C:\WINDOWS\system32 \ sfcfiles.dll тут так, тут так. И как в итоге его расценивать?
 
akok

akok

Команда форума
Администратор
#15
Сообщения
14,798
Симпатии
12,157
#15
Некоторые вредоносы его подменяют или патчат.

Добавлено через 1 минуту 10 секунд
Потому мы берем незараженную копию и подменяем поврежденный файл.
 
Sanitar

Sanitar

Куратор вакансии
#16
Сообщения
269
Симпатии
44
#16
Это чудо вчера какие то обновки для оси качал на автомате. В это время лазил по сайтам онлайн кино, там назойливое окно: у вас вирус в системе, или что то типа этого. Он решил закрыть, и посыпались окна валом, он нажал кнопочку выключить ноутбук.
 
edde

edde

Ассоциация VN/VIP
VIP
#18
Сообщения
1,817
Симпатии
1,262
#18
Логи авз не зубудьте прикрепить к следующему сообщению
 
Drongo

Drongo

Ассоциация VN/VIP
Разработчик
#19
Сообщения
7,844
Симпатии
5,585
#19
Sanitar, Привет.

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код: 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3802ec4.exe,\\?\globalroot\systemroot\system32\KYtZQWn.exe,\\?\globalroot\systemroot\system32\qc4f79X.exe,
И не запускайте хелперские утилиты из архивов. Всегда распаковывайте их.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу