• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена гугль не открывается.

Статус
В этой теме нельзя размещать новые ответы.

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
Вот опять друг ловил заразу(порно-баннеры),,исправлял,, он сам с помощью отката системы. У него стояла стартовая страница Гугль, теперь никак не запускается. Плюс не может войти на один сайт, я могу т.к., тоже завсегдатай этого сайта. Браузеры так же толком не работают. Пока прогоняет Куреитом.
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,980
Реакции
13,570
Баллы
2,203
А где AVZ можно найти с такими древними базами?

Пофиксить в HijackThis следующие строчки
Код:
 	F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem323802ec4.exe,\?gl obalrootsystemrootsystem32KYtZQWn.exe,\?globalrootsystemrootsystem32qc4f 79X.exe,
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\system32\qc4f79X.exe','');
 DeleteFile('c:\windows\system32\qc4f79X.exe');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пуск - выполнить - набрать route -f

Обновите базы AVZ и повторите логи.
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
А где AVZ можно найти с такими древними базами?
Скачать по моей ссылке он не смог. Я сам скачал и кинул ему, но обновить базы не удалось.

Добавлено через 14 минут 8 секунд
После скрипта базы по прежнему не обновляются, обновил сам и кинул ему. Сейчас с новыми базами сделаем исследование.
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,590
Баллы
808
>> Обнаружен статический маршрут к сайту производителя антивируса
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 ExecuteRepair(20);
RebootWindows(true);
end.
Что с проблемой после выполнения скрипта?
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
После этого: Пуск - выполнить - набрать route -f у него вроде все заработало как надо. Антивируса у него нет-кончилась лицензия. Сейчас его деинсталируем, поставим другой. И скрипт выполним.

Добавлено через 2 часа 36 минут 46 секунд
Вроде все работает. Спасибо.
 

akok

Команда форума
Администратор
Сообщения
17,980
Реакции
13,570
Баллы
2,203
Sanitar, смотри сам, но возможно ты просто сбил только симптомы...
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
Sanitar, смотри сам, но возможно ты просто сбил только симптомы...
Ну это он так сказал, я то копьютер не видел-он в Вологде.
Я ему хоть антивирь поставил, и NoScript, Adblock Plus.
Если нужно еще что то сделать-значит сделаем, что делать?
 

akok

Команда форума
Администратор
Сообщения
17,980
Реакции
13,570
Баллы
2,203
Свежий комплект логов с обновленной версией AVZ. ^)
 

akok

Команда форума
Администратор
Сообщения
17,980
Реакции
13,570
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
egin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak',' ');
QuarantineFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)


И нужен лог HJT (лучше конечно RSIT).
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
Он давно спит-ему рано на работу. так что думаю завтра осуществим. А лог хиджака в первом сообщении не годится?
 

akok

Команда форума
Администратор
Сообщения
17,980
Реакции
13,570
Баллы
2,203
Уже нет. Нужен свежий.
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
А можно вопрос? Вот по поводу этого: C:\WINDOWS\system32 \ sfcfiles.dll тут так, тут так. И как в итоге его расценивать?
 

akok

Команда форума
Администратор
Сообщения
17,980
Реакции
13,570
Баллы
2,203
Некоторые вредоносы его подменяют или патчат.

Добавлено через 1 минуту 10 секунд
Потому мы берем незараженную копию и подменяем поврежденный файл.
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
Это чудо вчера какие то обновки для оси качал на автомате. В это время лазил по сайтам онлайн кино, там назойливое окно: у вас вирус в системе, или что то типа этого. Он решил закрыть, и посыпались окна валом, он нажал кнопочку выключить ноутбук.
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,262
Баллы
553
Логи авз не зубудьте прикрепить к следующему сообщению
 

Drongo

Ассоциация VN/VIP
Разработчик
Сообщения
7,844
Реакции
5,590
Баллы
808
Sanitar, Привет.

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3802ec4.exe,\\?\globalroot\systemroot\system32\KYtZQWn.exe,\\?\globalroot\systemroot\system32\qc4f79X.exe,
И не запускайте хелперские утилиты из архивов. Всегда распаковывайте их.
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
Малвар нашел пакости. он их удалил, насколько правильно не знаю, думаю правильно. Логи авз сейчас сделает.
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу