• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Интернет

Статус
В этой теме нельзя размещать новые ответы.

Stas1969

Активный пользователь
Сообщения
289
Симпатии
49
#1
Добрый день
Логи прилагаю проблема в интернете Ни Мазила ни explorer не открывают странички. Яндекс при этом пингуется. Касперский не обновляется со 2 числа.
Помогите пожалуйста
 

Вложения

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,388
Симпатии
8,725
#4
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 502fgc0u.exe случайное имя утилиты (gmer)
Код:
502fgc0u.exe -del service aszwbwn
502fgc0u.exe -del service ctykdylxy
502fgc0u.exe -del service dhldnzi
502fgc0u.exe -del service emdbp
502fgc0u.exe -del service ercvickp
502fgc0u.exe -del service hmopbuyxd
502fgc0u.exe -del service qrqln
502fgc0u.exe -del service sbpkih
502fgc0u.exe -del service xejuh
502fgc0u.exe -del service yqlkfiobl
502fgc0u.exe -del file "C:\WINDOWS\system32\wpymymct.dll"
502fgc0u.exe -del file "C:\Program Files\Internet Explorer\wpymymct.dll"
502fgc0u.exe -del file "C:\WINDOWS\system32\tqhuqoa.dll"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yqlkfiobl"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xejuh"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sbpkih"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qrqln"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hmopbuyxd"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ercvickp"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\emdbp"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dhldnzi"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ctykdylxy"
502fgc0u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aszwbwn"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\yqlkfiobl"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\xejuh"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\sbpkih"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\qrqln"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hmopbuyxd"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ercvickp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\emdbp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\dhldnzi"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ctykdylxy"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\aszwbwn"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yqlkfiobl"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xejuh"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\sbpkih"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qrqln"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hmopbuyxd"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ercvickp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\emdbp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dhldnzi"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ctykdylxy"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aszwbwn"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yqlkfiobl"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xejuh"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sbpkih"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qrqln"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hmopbuyxd"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ercvickp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\emdbp"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dhldnzi"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ctykdylxy"
502fgc0u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\aszwbwn"
502fgc0u.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
 

Techno

Ассоциация VN
Сообщения
876
Симпатии
403
#6
Здравствуйте!!!

- Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\01.tmp','');
 DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('hjzbvusm');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.


Закройте уязвимости системы, установив обновления:
MS08-067
MS08-068
MS09-001

Откройте файл : C:\Documents and Settings\wizard\Application Data\Mozilla\Firefox\Profiles\cvzmvfg7.default\prefs.js в текстовом редакторе и удалите из него строку:
Код:
"browser.startup.homepage" -  "http://www.smaxxi.biz"
Повторите логи АВЗ и РСИТ

Сделайте лог Hijackthis
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,388
Симпатии
8,725
#8
Давайте так еще проверимся. Как кстати самочувствие системы?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

Stas1969

Активный пользователь
Сообщения
289
Симпатии
49
#9
Добрый день. Извините, что так долго не отвечал. Компьютер проверил
Malwarebytes' Anti-Malware. Не чего подозрительного он не обнаружил. Сайты открываются очень хорошо. Всем большое спасибо за помощь. Тему можно закрывать
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу