Решена Странная работа браузеров - помогите исправить!

Статус
В этой теме нельзя размещать новые ответы.

Marykity

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Здравствуйте,
Описание сути проблемы:
Открываю браузер (хром) - там всплывающее окно - введите номер телефона и будет вам счастье. Прогоняю CureIt находит Troyan.Mayachok.1 в памяти и обезвреживает. Malware Antimailware не находит ничего. Открываю опять браузер - окошка только поменьше в похожим содержанием и половина сайтов не открываются.
Каждый раз как прогоняю CureIt он находит этот троян в разных местах в памяти.
Помогите наладить систему пожалуйста!
Сделала все по инструкции и вот файлы:
 

Вложения

Ботан

Злостный спам-бот
Сообщения
1,003
Реакции
192
Баллы
443
Приветствую Marykity, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

Marykity

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Причем опера пишет - Соединение закрыто удаленным сервером
EI не возможно отобразить страницу
Хром просто тупо грузит и ничего

Добавлено через 45 секунд
И пробовала отмотать с помощью контрольной точки восстановления - восстанавливаться не хочет. Пишет не удалось.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,707
Реакции
2,528
Баллы
593
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\WINDOWS\system32\wuehnbk.dll','');
QuarantineFile('C:\WINDOWS\system32\119.tmp','');
DeleteFile('C:\WINDOWS\system32\119.tmp');
 DeleteFile('C:\WINDOWS\system32\wuehnbk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи
 

Marykity

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Вот новые логи:
 

Вложения

  • 54.1 KB Просмотры: 6
  • 53.9 KB Просмотры: 1

Marykity

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Сделала все как написали.
Попутно также прогнала касперского Скан и Вирус Ремувер - ни тот ни другой ничего не нашли. Проблема сохраняется (после касперского до скрипта)
 

akok

Команда форума
Администратор
Сообщения
17,475
Реакции
13,383
Баллы
2,203
А лог AVZ?
 

Marykity

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Проблема с браузерами устранена -вроде все открывает :))))
Но я так понимаю вирус в карантине и его нужно чистить?

Добавлено через 55 секунд
Сейчас лог по AVZ сделаю

Добавлено через 4 минуты 11 секунд
После прогона скрипта и создания архива из карантина - хром и остальные браузеры работают без проблем.
В данный момент прогоняю стандартные скрипты AVZ 3 и 2 и сейчас логи будут выложены. Но я уже рада :)))
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,473
Реакции
8,850
Баллы
753
Пофиксите в HJT:

Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
O2 - BHO: (no name) - {7D593456-CE40-4F17-921B-8717A3BBB60E} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Удалите эту версию Java:

Обновите до последнней версии Adobe Flash Player

Ознакомьтесь с этими рекомендациями
 

akok

Команда форума
Администратор
Сообщения
17,475
Реакции
13,383
Баллы
2,203
Не забудьте сменить пароли.
 

Marykity

Активный пользователь
Сообщения
7
Реакции
0
Баллы
301
Так и хочется спросить - а что это было???

Добавлено через 33 секунды
:unknw::unknw:
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу