Решена гугль не открывается.

Sanitar · 14 мар 2010

Вот опять друг ловил заразу(порно-баннеры),,исправлял,, он сам с помощью отката системы. У него стояла стартовая страница Гугль, теперь никак не запускается. Плюс не может войти на один сайт, я могу т.к., тоже завсегдатай этого сайта. Браузеры так же толком не работают. Пока прогоняет Куреитом.

Ботан

Добро пожаловать!

Вы обратились в раздел лечения форума Safezone.cc!

Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

Ожидайте ответа консультанта.

Помните, что помощь оказывается бесплатно в свободное от других занятий время.

Благодарим за ожидание.

akok · 14 мар 2010 в 13:58

А где AVZ можно найти с такими древними базами?

Пофиксить в HijackThis следующие строчки

Код (Text):

F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem323802ec4.exe,\?gl obalrootsystemrootsystem32KYtZQWn.exe,\?globalrootsystemrootsystem32qc4f 79X.exe,

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код (Text):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\qc4f79X.exe','');
DeleteFile('c:\windows\system32\qc4f79X.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код (Text):

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пуск - выполнить - набрать route -f

Обновите базы AVZ и повторите логи.

Sanitar · 14 мар 2010 в 14:23

akoK сказал(а): ↑

А где AVZ можно найти с такими древними базами?
Нажмите, чтобы раскрыть...

Скачать по моей ссылке он не смог. Я сам скачал и кинул ему, но обновить базы не удалось.

Добавлено через 14 минут 8 секунд
После скрипта базы по прежнему не обновляются, обновил сам и кинул ему. Сейчас с новыми базами сделаем исследование.

Sanitar · 14 мар 2010 в 16:01

С новыми базами, которые так и не обновляются.

Drongo · 14 мар 2010 в 16:51

>> Обнаружен статический маршрут к сайту производителя антивируса
Нажмите, чтобы раскрыть...

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код (Text):

begin
ExecuteRepair(20);
RebootWindows(true);
end.

Что с проблемой после выполнения скрипта?

Sanitar · 14 мар 2010 в 19:33

После этого: Пуск - выполнить - набрать route -f у него вроде все заработало как надо. Антивируса у него нет-кончилась лицензия. Сейчас его деинсталируем, поставим другой. И скрипт выполним.

Добавлено через 2 часа 36 минут 46 секунд
Вроде все работает. Спасибо.

akok · 14 мар 2010 в 20:57

Sanitar, смотри сам, но возможно ты просто сбил только симптомы...

Sanitar · 14 мар 2010 в 21:10

akoK сказал(а): ↑

Sanitar, смотри сам, но возможно ты просто сбил только симптомы...
Нажмите, чтобы раскрыть...

Ну это он так сказал, я то копьютер не видел-он в Вологде.
Я ему хоть антивирь поставил, и NoScript, Adblock Plus.
Если нужно еще что то сделать-значит сделаем, что делать?

akok · 14 мар 2010 в 21:19

Свежий комплект логов с обновленной версией AVZ. ^)

Sanitar · 14 мар 2010 в 21:27

akoK сказал(а): ↑

Свежий комплект логов с обновленной версией AVZ. ^)
Нажмите, чтобы раскрыть...

В сообщении №4

akok · 14 мар 2010 в 21:34

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код (Text):

egin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak',' ');
QuarantineFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код (Text):

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

И нужен лог HJT (лучше конечно RSIT).

Sanitar · 14 мар 2010 в 21:36

Он давно спит-ему рано на работу. так что думаю завтра осуществим. А лог хиджака в первом сообщении не годится?

akok · 14 мар 2010 в 21:45

Уже нет. Нужен свежий.

Sanitar · 14 мар 2010 в 22:00

А можно вопрос? Вот по поводу этого: C:\WINDOWS\system32 \ sfcfiles.dll тут так, тут так. И как в итоге его расценивать?

akok · 14 мар 2010 в 22:12

Некоторые вредоносы его подменяют или патчат.

Добавлено через 1 минуту 10 секунд
Потому мы берем незараженную копию и подменяем поврежденный файл.

Sanitar · 14 мар 2010 в 22:16

Это чудо вчера какие то обновки для оси качал на автомате. В это время лазил по сайтам онлайн кино, там назойливое окно: у вас вирус в системе, или что то типа этого. Он решил закрыть, и посыпались окна валом, он нажал кнопочку выключить ноутбук.

Sanitar · 15 мар 2010 в 18:47

Скрипт он сделал. Свежие логи Рсит.

edde · 15 мар 2010 в 19:27

Логи авз не зубудьте прикрепить к следующему сообщению

Drongo · 15 мар 2010 в 19:28

Sanitar, Привет.

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код (Text):

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3802ec4.exe,\\?\globalroot\systemroot\system32\KYtZQWn.exe,\\?\globalroot\systemroot\system32\qc4f79X.exe,

И не запускайте хелперские утилиты из архивов. Всегда распаковывайте их.

Sanitar · 15 мар 2010 в 19:46

Малвар нашел пакости. он их удалил, насколько правильно не знаю, думаю правильно. Логи авз сейчас сделает.

Решена гугль не открывается.

Sanitar Активный пользователь

Вложения:

akok Команда форума Администратор

Лучший автор месяца

Sanitar Активный пользователь

Sanitar Активный пользователь

Вложения:

Drongo Ассоциация VN/VIP Разработчик

Sanitar Активный пользователь

akok Команда форума Администратор

Лучший автор месяца

Sanitar Активный пользователь

akok Команда форума Администратор

Лучший автор месяца

Sanitar Активный пользователь

akok Команда форума Администратор

Лучший автор месяца

Sanitar Активный пользователь

akok Команда форума Администратор

Лучший автор месяца

Sanitar Активный пользователь

akok Команда форума Администратор

Лучший автор месяца

Sanitar Активный пользователь

Sanitar Активный пользователь

Вложения:

edde Ассоциация VN/VIP VIP

Drongo Ассоциация VN/VIP Разработчик

Sanitar Активный пользователь

Вложения:

Закрыто При нажатии на различные ссылки в новом окне открывается левый сайт

Решена Не открывается папка с файлами

Закрыто самопроизвольно открывается браузер и вкладки

Решена В браузере постоянно открывается реклама.

Решена самопроизвольно открывается Хром с рекламой

Решена Этого не знает Гугль...

Поделиться этой страницей

Быстрый поиск