-
Junior Member
- Вес репутации
- 43
Вы выиграли бонус! Получите 50 бесплатных смс и 15 минут
Здравствуйте, прошу помощи, так как перепробовал все возможные варианты, которые мне доступны . На моём стационарном компьютере , пользуюсь нетбуком(т.к. из-за вируса нет возможности пользоваться интернетом)Проблема в интернет браузерах, не один не открывается, выдавая "соединение закрыто удалённым сервером" . Но при этом торрент например всё нормально скачивает.Хотя firefox страницы открывает, но в виде кода, при многократном обновлении иногда страницы проявляются, однажды вконтакте запросил мой номер телефона , предупредив ,что страницу пытались взломать, набрав неверный пароль более 12 раз. Интересно , что яндекс всегда открывается(стартовая страница), и на ней появляется баннер:" Вы выиграли бонус. Получите 50 бесплатных смс и 15 минут. Запусал Nod 32,нашёл 4 вируса но без результатов. Использовал программы. Hijack, avz4,uvs375. , которые выдали следующие Логи:
http://www.fayloobmennik.net/2158587
Пароль-0000
Заранее спасибо)))))))
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Tima., спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Логи АВЗ и HiJackThis в теме приложите. (кнопка Управление вложениями)
-
-
Junior Member
- Вес репутации
- 43
Не получается отправить, в 1 сообщении есть ссылка на вирусы из программ avz,hijack
-
Там ~50Мб. Ждите тогда до вечера.
-
-
Junior Member
- Вес репутации
- 43
-
Я сейчас не дома и качать такой объем не буду.
Логи АВЗ и HiJackThis весят ~50Kb. Отдельно их загрузите на этот файлообменник.
-
-
Junior Member
- Вес репутации
- 43
почему то логи св avc занимают более 30 мб , я несколько раз включал эти скрипты, не могу в них разобраться , можно лучше вариант: подождать до вечера, ок?
-
Можно до вечера.
Может не по правилам делали?
Правила здесь (раздел Диагностика):
http://virusinfo.info/pravila.html
-
-
Junior Member
- Вес репутации
- 43
Всё удалось, скинул два лога с avz и hijack
-
Скачайте и распакуйте свежую версию AVZ:
http://z-oleg.com/avz4.zip
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Пофиксите в HijackThis (как пофиксить):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: ADDICT-THING - {A1D7B366-88C2-B159-1552-5305C05CE14C} - (no file)
O9 - Extra button: Выберите эмоцию, которую Вы хотите сейчас испытать - {DAC5944B-F843-4b90-B605-09DE3360CDE6} - (no file)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - (no file)
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Windows\system32\endiklh.dll','');
QuarantineFile('c:\program files\zona\zona.exe','');
DeleteFile('C:\Windows\system32\endiklh.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-