Решена гугль не открывается.

Статус
В этой теме нельзя размещать новые ответы.

Sanitar

Куратор вакансии
Сообщения
327
Реакции
45
Вот опять друг ловил заразу(порно-баннеры),,исправлял,, он сам с помощью отката системы. У него стояла стартовая страница Гугль, теперь никак не запускается. Плюс не может войти на один сайт, я могу т.к., тоже завсегдатай этого сайта. Браузеры так же толком не работают. Пока прогоняет Куреитом.
 

Вложения

  • Копия мишкина virusinfo_syscure.zip
    32.3 KB · Просмотры: 9
  • мишкина hijackthis.log
    10.8 KB · Просмотры: 4
  • мишкина virusinfo_syscheck.zip
    27.3 KB · Просмотры: 1
Последнее редактирование:
А где AVZ можно найти с такими древними базами?

Пофиксить в HijackThis следующие строчки
Код:
 	F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem323802ec4.exe,\?gl obalrootsystemrootsystem32KYtZQWn.exe,\?globalrootsystemrootsystem32qc4f 79X.exe,

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('c:\windows\system32\qc4f79X.exe','');
 DeleteFile('c:\windows\system32\qc4f79X.exe');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пуск - выполнить - набрать route -f

Обновите базы AVZ и повторите логи.
 
А где AVZ можно найти с такими древними базами?
Скачать по моей ссылке он не смог. Я сам скачал и кинул ему, но обновить базы не удалось.

Добавлено через 14 минут 8 секунд
После скрипта базы по прежнему не обновляются, обновил сам и кинул ему. Сейчас с новыми базами сделаем исследование.
 
С новыми базами, которые так и не обновляются.
 

Вложения

  • мишкина virusinfo_syscure.zip
    19.3 KB · Просмотры: 4
  • мишкина virusinfo_syscheck.zip
    19.2 KB · Просмотры: 1
>> Обнаружен статический маршрут к сайту производителя антивируса

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 ExecuteRepair(20);
RebootWindows(true);
end.

Что с проблемой после выполнения скрипта?
 
После этого: Пуск - выполнить - набрать route -f у него вроде все заработало как надо. Антивируса у него нет-кончилась лицензия. Сейчас его деинсталируем, поставим другой. И скрипт выполним.

Добавлено через 2 часа 36 минут 46 секунд
Вроде все работает. Спасибо.
 
Sanitar, смотри сам, но возможно ты просто сбил только симптомы...
 
Sanitar, смотри сам, но возможно ты просто сбил только симптомы...
Ну это он так сказал, я то копьютер не видел-он в Вологде.
Я ему хоть антивирь поставил, и NoScript, Adblock Plus.
Если нужно еще что то сделать-значит сделаем, что делать?
 
Свежий комплект логов с обновленной версией AVZ. ^)
 
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
egin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak',' ');
QuarantineFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)


И нужен лог HJT (лучше конечно RSIT).
 
Он давно спит-ему рано на работу. так что думаю завтра осуществим. А лог хиджака в первом сообщении не годится?
 
Уже нет. Нужен свежий.
 
А можно вопрос? Вот по поводу этого: C:\WINDOWS\system32 \ sfcfiles.dll тут так, тут так. И как в итоге его расценивать?
 
Некоторые вредоносы его подменяют или патчат.

Добавлено через 1 минуту 10 секунд
Потому мы берем незараженную копию и подменяем поврежденный файл.
 
Это чудо вчера какие то обновки для оси качал на автомате. В это время лазил по сайтам онлайн кино, там назойливое окно: у вас вирус в системе, или что то типа этого. Он решил закрыть, и посыпались окна валом, он нажал кнопочку выключить ноутбук.
 
Скрипт он сделал. Свежие логи Рсит.
 

Вложения

  • мишкина info.txt
    20.3 KB · Просмотры: 2
  • мишкина log.txt
    37 KB · Просмотры: 3
Логи авз не зубудьте прикрепить к следующему сообщению
 
Sanitar, Привет.

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\3802ec4.exe,\\?\globalroot\systemroot\system32\KYtZQWn.exe,\\?\globalroot\systemroot\system32\qc4f79X.exe,

И не запускайте хелперские утилиты из архивов. Всегда распаковывайте их.
 
Малвар нашел пакости. он их удалил, насколько правильно не знаю, думаю правильно. Логи авз сейчас сделает.
 

Вложения

  • мишкина mbam-log-2010-03-15 (20-35-39).txt
    1.4 KB · Просмотры: 6
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу