1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена опять не открываются антивирусные сайты

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Witolos, 26 сен 2010.

Статус темы:
Закрыта.
  1. Witolos
    Оффлайн

    Witolos Активный пользователь

    Сообщения:
    29
    Симпатии:
    0
    Баллы:
    231
    опять не открываются антивирусные сайты
    вот логи
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      35,1 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      34 КБ
      Просмотров:
      3
    • info.txt
      Размер файла:
      24,8 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      40,1 КБ
      Просмотров:
      6
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Добрый день!

    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или c
    помощью ATF Cleaner

    - скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    Пофиксить в HijackThis следующие строчки:

    Код (Text):
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\b8d02df7.exe,C:\WINDOWS\system32\kfpvql.exe,
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\b8d02df7.exe','');
     QuarantineFile('c:\windows\system32\kfpvql.exe','');
     DeleteFile('c:\windows\system32\b8d02df7.exe');
     DeleteFile('c:\windows\system32\kfpvql.exe');
     RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(20);
    RebootWindows(true);
    end.


     
    После всех процедур выполните скрипт
    Код (Text):

    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
     
    Полученный архив отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

    Пожалуйста, подготовьте свежий логи...!
     
    Последнее редактирование: 26 сен 2010
  4. Witolos
    Оффлайн

    Witolos Активный пользователь

    Сообщения:
    29
    Симпатии:
    0
    Баллы:
    231
    авз не обновляется и по ссылке не дает
     

    Вложения:

  5. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    для версии 4.35.....?
    После выполнения сканирования с MBAM - попробуйте...!

    Добавлено через 14 минут 31 секунду
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Witolos, после лечения обязательно смените все важные пароли.
     
  7. Witolos
    Оффлайн

    Witolos Активный пользователь

    Сообщения:
    29
    Симпатии:
    0
    Баллы:
    231
    После MBAM - обновил до версии 4.35 сейчас прогоняю скрипт №3
     
  8. Witolos
    Оффлайн

    Witolos Активный пользователь

    Сообщения:
    29
    Симпатии:
    0
    Баллы:
    231
    новые логи
     

    Вложения:

  9. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    И почему.......???

     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    [INFO]Убрал карантины из темы.[/INFO]
     
  11. Witolos
    Оффлайн

    Witolos Активный пользователь

    Сообщения:
    29
    Симпатии:
    0
    Баллы:
    231
    после обновления делать скрипты 3 и 2?
     
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Witolos, конечно.
     
  13. Witolos
    Оффлайн

    Witolos Активный пользователь

    Сообщения:
    29
    Симпатии:
    0
    Баллы:
    231
    сделал
     

    Вложения:

  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    virusinfo_cure.zip - не нужно прикреплять. Это карантин.

    Добавлено через 25 минут 7 секунд
    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@)

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\SHXLock.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\42187922.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\PROCEXP113.SYS','');
     QuarantineFile('c:\windows\system32\smphost.exe','');
     QuarantineFile('C:\WINDOWS\system32\dls.exe','');
     QuarantineFile('c:\windows\system32\fusservices.exe','');
     DeleteFile('C:\WINDOWS\system32\dls.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы.


    И повторите логи + лог RSIT
     
    2 пользователям это понравилось.
  15. Witolos
    Оффлайн

    Witolos Активный пользователь

    Сообщения:
    29
    Симпатии:
    0
    Баллы:
    231
    Скачайте OTCleanIt
    доктор веб пишет инфицирован трояном
     
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Witolos, пропустите (а еще лучше скачайте с зеркала). После отправлю в вирлаб как ложное срабатывание
     
  17. Witolos
    Оффлайн

    Witolos Активный пользователь

    Сообщения:
    29
    Симпатии:
    0
    Баллы:
    231
    отправил карантин по форме
     
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    dls.exe - Backdoor.Win32.Agent.baam
     
  19. Witolos
    Оффлайн

    Witolos Активный пользователь

    Сообщения:
    29
    Симпатии:
    0
    Баллы:
    231
    то есть
     
  20. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Witolos, этот имя вредоноса которого поймали и удалили. Ждем логи.
     
  21. Witolos
    Оффлайн

    Witolos Активный пользователь

    Сообщения:
    29
    Симпатии:
    0
    Баллы:
    231
    а хорошо это скрипт №3 и 2
     
Статус темы:
Закрыта.

Поделиться этой страницей