-
Куча всяких проблемок и тормозит интернет [Trojan.Win32.Buzus.luea
]
Привет, друзья! Сегодня понадобилось поработать на мамином компьютере и я откровенно удивился, как на нем вообще можно работать
Во-первых дико тормозит интернет. Такое впечатление, что скорость около 16кбит/с(реальная скорость 2 мбит/с). Вылезают всякие баннеры о возможности получить 50 бесплатных смс при вводе своего номера телефона; служба маил.ру "оповещает" о неполадках в эксплорере(пользуюсь мозилой); постоянные попытки замены главной страницы; перезагрузки; после включения компа нужно минут 5 ждать пока запустится касперский, только тогда можно нормально работать; при попытке скачивания/загрузке(даже загрузки логов на этот форум) открывается http://www.westbyte.com/dm/ с принудительным предложением установить download master; не открываются некоторые сайты и т.д. и т.п. В общем, хочу почистить от всякой дряни, вся надежда только на вас!
Последний раз редактировалось Steel; 14.07.2012 в 17:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Steel, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Пофиксите в HijackThis (как пофиксить):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\documents and settings\Антон\application data\taskhost.exe');
QuarantineFile('C:\Documents and Settings\Антон\Application Data\samson\winarj.exe','');
QuarantineFile('C:\Documents and Settings\Антон\Application Data\taskhost.exe','');
QuarantineFile('C:\WINDOWS\system32\dlbggcn.dll','');
DeleteFile('C:\WINDOWS\system32\dlbggcn.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
DeleteFile('C:\Documents and Settings\Антон\Application Data\taskhost.exe');
DeleteFile('C:\Documents and Settings\Антон\Application Data\samson\winarj.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
-
-
-
В указанной последовательности:
Установите нормальную дату/время.
Деинсталлируйте GuardMailRu через панель управления.
Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Установите все обновления безопасности, вышедшие после Service Pack 3:
http://windowsupdate.microsoft.com/
Выполните скрипт в AVZ отсюда:
http://dataforce.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
Выполните скрипт в AVZ (как выполнить):
Код:
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
AddToLog(inttostr(BC_ServiceKill('zdehbieb')) );
SaveLog(GetAVZDirectory+'avz_log.txt');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
-
-
Сообщение от
Nikkollo
По ссылке(где "Скачать бесплатно") открывается пустая страница (изображение gif 1x1 пикселов)
-
Steel, попробуйте скачать по этой ссылке http://windows.microsoft.com/en-US/i...downloads/ie-8
а также ждём запрошенного лога после выполнения скрипта.
-
-
Сообщение от
regist
По этой ссылке - то же самое. Может выполнить скрипт без обновления?
-
Да, обновление пропустите пока.
-
-
Скачал ие8 уже со своего компа, завтра обновлю на проблемном и отпишусь.
-
ИЕ обновил до восьмого, GuardMailRu в панели управления у меня нет и удалить его не получилось. Продолжает вылазить баннер маил.ру
-
Steel,
Здравствуйте!
1.Отключите Антивирус/Фаервол.
2.Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteService('ibhjev');
DeleteService('fagmzfgkf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки!
3. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Далее
Сделайте новые логи по правилам!
Последний раз редактировалось Никита Соловьев; 15.07.2012 в 16:59.
Причина: удаление безопасного ПО + ошибка
-
-
-
-
-
Спасибо, теперь все хорошо и можно нормально работать
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\антон\\application data\\taskhost.exe - Trojan.Win32.Buzus.luea ( DrWEB: Trojan.DownLoader6.27780, BitDefender: Gen:Variant.Zusy.10792, NOD32: Win32/SpyVoltar.A trojan )
- c:\\windows\\system32\\dlbggcn.dll - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Zusy.Elzob.7820 )
-