Решена гугль не открывается.

Sanitar · 14 Мар 2010

Вот опять друг ловил заразу(порно-баннеры),,исправлял,, он сам с помощью отката системы. У него стояла стартовая страница Гугль, теперь никак не запускается. Плюс не может войти на один сайт, я могу т.к., тоже завсегдатай этого сайта. Браузеры так же толком не работают. Пока прогоняет Куреитом.

akok · 14 Мар 2010

А где AVZ можно найти с такими древними базами?

Пофиксить в HijackThis следующие строчки

Код:

 	F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem323802ec4.exe,\?gl obalrootsystemrootsystem32KYtZQWn.exe,\?globalrootsystemrootsystem32qc4f 79X.exe,

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\system32\qc4f79X.exe','');
 DeleteFile('c:\windows\system32\qc4f79X.exe');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пуск - выполнить - набрать route -f

Обновите базы AVZ и повторите логи.

Sanitar · 14 Мар 2010

akoK написал(а):
А где AVZ можно найти с такими древними базами?

Скачать по моей ссылке он не смог. Я сам скачал и кинул ему, но обновить базы не удалось.

Добавлено через 14 минут 8 секунд
После скрипта базы по прежнему не обновляются, обновил сам и кинул ему. Сейчас с новыми базами сделаем исследование.

Sanitar · 14 Мар 2010

С новыми базами, которые так и не обновляются.

Drongo · 14 Мар 2010

>> Обнаружен статический маршрут к сайту производителя антивируса

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ExecuteRepair(20);
RebootWindows(true);
end.

Что с проблемой после выполнения скрипта?

Sanitar · 14 Мар 2010

После этого: Пуск - выполнить - набрать route -f у него вроде все заработало как надо. Антивируса у него нет-кончилась лицензия. Сейчас его деинсталируем, поставим другой. И скрипт выполним.

Добавлено через 2 часа 36 минут 46 секунд
Вроде все работает. Спасибо.

akok · 14 Мар 2010

Sanitar, смотри сам, но возможно ты просто сбил только симптомы...

Sanitar · 14 Мар 2010

akoK написал(а):
Sanitar, смотри сам, но возможно ты просто сбил только симптомы...

Ну это он так сказал, я то копьютер не видел-он в Вологде.
Я ему хоть антивирь поставил, и NoScript, Adblock Plus.
Если нужно еще что то сделать-значит сделаем, что делать?

akok · 14 Мар 2010

Свежий комплект логов с обновленной версией AVZ. ^)

Sanitar · 14 Мар 2010

akoK написал(а):
Свежий комплект логов с обновленной версией AVZ. ^)

В сообщении №4

akok · 14 Мар 2010

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

egin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak',' ');
QuarantineFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

И нужен лог HJT (лучше конечно RSIT).

Sanitar · 14 Мар 2010

Он давно спит-ему рано на работу. так что думаю завтра осуществим. А лог хиджака в первом сообщении не годится?

akok · 14 Мар 2010

Уже нет. Нужен свежий.

Sanitar · 14 Мар 2010

А можно вопрос? Вот по поводу этого: C:\WINDOWS\system32 \ sfcfiles.dll тут так, тут так. И как в итоге его расценивать?

akok · 14 Мар 2010

Некоторые вредоносы его подменяют или патчат.

Добавлено через 1 минуту 10 секунд
Потому мы берем незараженную копию и подменяем поврежденный файл.

Sanitar · 14 Мар 2010

Это чудо вчера какие то обновки для оси качал на автомате. В это время лазил по сайтам онлайн кино, там назойливое окно: у вас вирус в системе, или что то типа этого. Он решил закрыть, и посыпались окна валом, он нажал кнопочку выключить ноутбук.

Sanitar · 15 Мар 2010

Скрипт он сделал. Свежие логи Рсит.

edde · 15 Мар 2010

Логи авз не зубудьте прикрепить к следующему сообщению

Drongo · 15 Мар 2010

Sanitar, Привет.

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3802ec4.exe,\\?\globalroot\systemroot\system32\KYtZQWn.exe,\\?\globalroot\systemroot\system32\qc4f79X.exe,

И не запускайте хелперские утилиты из архивов. Всегда распаковывайте их.

Sanitar · 15 Мар 2010

Малвар нашел пакости. он их удалил, насколько правильно не знаю, думаю правильно. Логи авз сейчас сделает.

Решена гугль не открывается.

Переводчик Google

Sanitar

Куратор вакансии

Вложения

akok

Sanitar

Куратор вакансии

Sanitar

Куратор вакансии

Вложения

Drongo

Sanitar

Куратор вакансии

akok

Sanitar

Куратор вакансии

akok

Sanitar

Куратор вакансии

akok

Sanitar

Куратор вакансии

akok

Sanitar

Куратор вакансии

akok

Sanitar

Куратор вакансии

Sanitar

Куратор вакансии

Вложения

edde

Drongo

Sanitar

Куратор вакансии

Вложения