-
Junior Member
- Вес репутации
- 48
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
Пофиксите в HijackThis:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CBAD2A1-7E17-4516-A6E4-CA122A097854}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3C79E09-F2BE-4F17-BF98-969FE133B27E}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CS1\Services\Tcpip\..\{6CBAD2A1-7E17-4516-A6E4-CA122A097854}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CS2\Services\Tcpip\..\{6CBAD2A1-7E17-4516-A6E4-CA122A097854}: NameServer = 64.120.171.82,64.120.171.94
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - (no file)
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - (no file)
O2 - BHO: (no name) - {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} - C:\Program Files\AlterGeo\AlterGeo Magic Scanner\2.8.8.615\AlterGeo.BrowserPlugin.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Keyword Search\KeywordSearchUpdater.exe','');
QuarantineFile('C:\Program Files\VPets\VPets.exe','');
QuarantineFile('C:\WINDOWS\system32\pznaxi.exe','');
QuarantineFile('C:\WINDOWS\system32\pzkhpp.exe','');
QuarantineFile('C:\WINDOWS\system32\neddob.exe','');
QuarantineFile('C:\WINDOWS\system32\mofopl.exe','');
DeleteFile('C:\WINDOWS\system32\mofopl.exe');
DeleteFile('C:\WINDOWS\system32\neddob.exe');
DeleteFile('C:\WINDOWS\system32\pzkhpp.exe');
DeleteFile('C:\WINDOWS\system32\pznaxi.exe');
DeleteFile('C:\Program Files\VPets\VPets.exe');
DeleteFileMask('C:\Program Files\VPets', '*.*', true);
DeleteDirectory('C:\Program Files\VPets');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(20);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 48
захожу из другого компьютера, тот вообще не заходит ни на один сайтЁ в том числе и на ваш
Последний раз редактировалось olejah; 22.04.2011 в 06:25.
Причина: Карантин в теме.
-
Junior Member
- Вес репутации
- 48
Ребятушки, помогите, умоляю!
-
Сообщение от
alexa198908
Ребятушки, помогите, умоляю!
После восстановлений системы AVZ в своей папке создает папку Backup. Найдите в этой папке папку 2011-04-21, затем найдите в ней файл static_routes_текущая дата.reg и приложите его к следующему сообщению.
Также,
Сообщение от
hedgars
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
не могу загрузить сюда файл с датой, такое впечатление, что он его не видит. Тупо не хочет грузить.
-
Сообщение от
alexa198908
Тупо не хочет грузить.
Переименуйте, измените расширение на .txt.
-
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
Реьятки, напишите хоть че-то. СПС
-
Восстановите в HijackThis эти строки:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CBAD2A1-7E17-4516-A6E4-CA122A097854}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3C79E09-F2BE-4F17-BF98-969FE133B27E}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CS1\Services\Tcpip\..\{6CBAD2A1-7E17-4516-A6E4-CA122A097854}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CS2\Services\Tcpip\..\{6CBAD2A1-7E17-4516-A6E4-CA122A097854}: NameServer = 64.120.171.82,64.120.171.94
Для этого в стартовом меню программы нажмите View the list of Backups, в появившемся списке отметьте указнные строки и нажмите Restore. Для верности перезагрузите компьютер и попробуйте поработать с интернетом.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Да, в интернет могу зайти, но не более, по прежнему заблокированы сайты.
Добавлено через 8 минут
Есть еще варианты, что можно сделать?
Последний раз редактировалось alexa198908; 22.04.2011 в 10:45.
Причина: Добавлено
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(21);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что теперь?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Спасибо!!! Все работает! Вы - молодцы)
-
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CBAD2A1-7E17-4516-A6E4-CA122A097854}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3C79E09-F2BE-4F17-BF98-969FE133B27E}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CS1\Services\Tcpip\..\{6CBAD2A1-7E17-4516-A6E4-CA122A097854}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CS2\Services\Tcpip\..\{6CBAD2A1-7E17-4516-A6E4-CA122A097854}: NameServer = 64.120.171.82,64.120.171.94
Все эти адреса были прописаны вирусом, а не выданы Вам провайдером. Так что их фикс был верным
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Так а что же делать? Значит вирус еще может сидеть?
-
Сообщение от
alexa198908
Значит вирус еще может сидеть?
Если нет жалоб - тогда вряд ли.
Если есть подозрения, можете сделать логи опять.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 24
- В ходе лечения вредоносные программы в карантинах не обнаружены
-