• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Интернет

Статус
В этой теме нельзя размещать новые ответы.

Stas1969

Активный пользователь
Сообщения
294
Реакции
49
Баллы
418
Добрый день
Логи прилагаю проблема в интернете Ни Мазила ни explorer не открывают странички. Яндекс при этом пингуется. Касперский не обновляется со 2 числа.
Помогите пожалуйста
 

Вложения

Stas1969

Активный пользователь
Сообщения
294
Реакции
49
Баллы
418
Прилагаю лог
 

Вложения

  • 142.9 KB Просмотры: 12

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 502fgc0u.exe случайное имя утилиты (gmer)
Код:
502fgc0u.exe -del service aszwbwn
502fgc0u.exe -del service ctykdylxy
502fgc0u.exe -del service dhldnzi
502fgc0u.exe -del service emdbp
502fgc0u.exe -del service ercvickp
502fgc0u.exe -del service hmopbuyxd
502fgc0u.exe -del service qrqln
502fgc0u.exe -del service sbpkih
502fgc0u.exe -del service xejuh
502fgc0u.exe -del service yqlkfiobl
502fgc0u.exe -del file "C:\WINDOWS\system32\wpymymct.dll"
502fgc0u.exe -del file "C:\Program Files\Internet Explorer\wpymymct.dll"
502fgc0u.exe -del file "C:\WINDOWS\system32\tqhuqoa.dll"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yqlkfiobl"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xejuh"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sbpkih"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qrqln"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hmopbuyxd"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ercvickp"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\emdbp"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dhldnzi"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ctykdylxy"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aszwbwn"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\yqlkfiobl"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\xejuh"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\sbpkih"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\qrqln"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hmopbuyxd"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ercvickp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\emdbp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\dhldnzi"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ctykdylxy"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\aszwbwn"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yqlkfiobl"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xejuh"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\sbpkih"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qrqln"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hmopbuyxd"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ercvickp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\emdbp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dhldnzi"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ctykdylxy"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aszwbwn"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yqlkfiobl"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xejuh"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sbpkih"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qrqln"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hmopbuyxd"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ercvickp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\emdbp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dhldnzi"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ctykdylxy"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aszwbwn"
502fgc0u.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
 

Stas1969

Активный пользователь
Сообщения
294
Реакции
49
Баллы
418
Здравствуйте прилагаю лог
 

Вложения

  • 35.4 KB Просмотры: 7

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Баллы
453
Здравствуйте!!!

- Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\01.tmp','');
 DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('hjzbvusm');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.


Закройте уязвимости системы, установив обновления:
MS08-067
MS08-068
MS09-001

Откройте файл : C:\Documents and Settings\wizard\Application Data\Mozilla\Firefox\Profiles\cvzmvfg7.default\prefs.js в текстовом редакторе и удалите из него строку:
Код:
"browser.startup.homepage" -  "http://www.smaxxi.biz"
Повторите логи АВЗ и РСИТ

Сделайте лог Hijackthis
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Давайте так еще проверимся. Как кстати самочувствие системы?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

Stas1969

Активный пользователь
Сообщения
294
Реакции
49
Баллы
418
Добрый день. Извините, что так долго не отвечал. Компьютер проверил
Malwarebytes' Anti-Malware. Не чего подозрительного он не обнаружил. Сайты открываются очень хорошо. Всем большое спасибо за помощь. Тему можно закрывать
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу