Решена Интернет

Статус
В этой теме нельзя размещать новые ответы.

Stas1969

Активный пользователь
Сообщения
294
Реакции
49
Добрый день
Логи прилагаю проблема в интернете Ни Мазила ни explorer не открывают странички. Яндекс при этом пингуется. Касперский не обновляется со 2 числа.
Помогите пожалуйста
 

Вложения

  • virusinfo_syscheck.zip
    19.7 KB · Просмотры: 4
  • virusinfo_syscure.zip
    19.9 KB · Просмотры: 14
  • info.txt
    35.8 KB · Просмотры: 1
  • log.txt
    16.7 KB · Просмотры: 5

Stas1969

Активный пользователь
Сообщения
294
Реакции
49
Прилагаю лог
 

Вложения

  • GMER.log
    142.9 KB · Просмотры: 12

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,505
Реакции
5,686
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 502fgc0u.exe случайное имя утилиты (gmer)
Код:
502fgc0u.exe -del service aszwbwn
502fgc0u.exe -del service ctykdylxy
502fgc0u.exe -del service dhldnzi
502fgc0u.exe -del service emdbp
502fgc0u.exe -del service ercvickp
502fgc0u.exe -del service hmopbuyxd
502fgc0u.exe -del service qrqln
502fgc0u.exe -del service sbpkih
502fgc0u.exe -del service xejuh
502fgc0u.exe -del service yqlkfiobl
502fgc0u.exe -del file "C:\WINDOWS\system32\wpymymct.dll"
502fgc0u.exe -del file "C:\Program Files\Internet Explorer\wpymymct.dll"
502fgc0u.exe -del file "C:\WINDOWS\system32\tqhuqoa.dll"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yqlkfiobl"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xejuh"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sbpkih"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qrqln"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hmopbuyxd"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ercvickp"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\emdbp"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dhldnzi"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ctykdylxy"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aszwbwn"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\yqlkfiobl"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\xejuh"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\sbpkih"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\qrqln"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hmopbuyxd"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ercvickp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\emdbp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\dhldnzi"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ctykdylxy"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\aszwbwn"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yqlkfiobl"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xejuh"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\sbpkih"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qrqln"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hmopbuyxd"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ercvickp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\emdbp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dhldnzi"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ctykdylxy"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aszwbwn"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yqlkfiobl"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xejuh"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sbpkih"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qrqln"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hmopbuyxd"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ercvickp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\emdbp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dhldnzi"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ctykdylxy"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aszwbwn"
502fgc0u.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
 

Stas1969

Активный пользователь
Сообщения
294
Реакции
49
Здравствуйте прилагаю лог
 

Вложения

  • Gmer.log
    35.4 KB · Просмотры: 7

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Здравствуйте!!!

- Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\01.tmp','');
 DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('hjzbvusm');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.


Закройте уязвимости системы, установив обновления:
MS08-067
MS08-068
MS09-001

Откройте файл : C:\Documents and Settings\wizard\Application Data\Mozilla\Firefox\Profiles\cvzmvfg7.default\prefs.js в текстовом редакторе и удалите из него строку:
Код:
"browser.startup.homepage" -  "http://www.smaxxi.biz"

Повторите логи АВЗ и РСИТ

Сделайте лог Hijackthis
 
Последнее редактирование:

Stas1969

Активный пользователь
Сообщения
294
Реакции
49
Добрый день
Логи
 

Вложения

  • hijackthis.log
    6.7 KB · Просмотры: 1
  • info.txt
    36.6 KB · Просмотры: 0
  • log.txt
    16.6 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    22.1 KB · Просмотры: 1
  • virusinfo_syscure.zip
    22.2 KB · Просмотры: 2

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,505
Реакции
5,686
Давайте так еще проверимся. Как кстати самочувствие системы?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

Stas1969

Активный пользователь
Сообщения
294
Реакции
49
Добрый день. Извините, что так долго не отвечал. Компьютер проверил
Malwarebytes' Anti-Malware. Не чего подозрительного он не обнаружил. Сайты открываются очень хорошо. Всем большое спасибо за помощь. Тему можно закрывать
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу