-
Junior Member
- Вес репутации
- 42
проблемы с интернетом
Здравствуйте!
У парня на компьютере перестал работать интернет, в большей своей части. Некоторые сайты открывает (гугл, яндекс), другие не открывает вообще, некоторые грузит и отображает html-код страницы.
Прошу помощи у знающих людей, логи делала через TeamViever, т.к. прямого доступа к его компьютеру не было.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) CyanideCN, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\First\Application Data\xzipar\winzipg.exe','');
QuarantineFile('C:\WINDOWS\system32\astnkla.dll','');
DeleteFile('C:\WINDOWS\system32\astnkla.dll');
DeleteFile('C:\Documents and Settings\First\Application Data\xzipar\winzipg.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
После скрипта проблема решилась, но на всякий случай делаю логи еще, посмотрите пожалуйста.
Заранее спасибо.
mbam-log-2012-10-10 (21-57-20).txt
virusinfo_syscheck.zip
virusinfo_syscure.zip
-
- Удалите в MBAM:
Код:
HKCR\AppID\{9285AB27-8BD7-421A-9AA5-2523C00D4E4A} (PUP.Rubar) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{23DD83B5-BDDC-49CE-B77B-514819C6D551} (PUP.Rubar) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> Действие не было предпринято.
HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
C:\Documents and Settings\First\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.
C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Application Data\Rubar-Toolbar (PUP.Rubar) -> Действие не было предпринято.
C:\System Volume Information\_restore{6F037EE1-6A33-494B-B6FF-E48A04F907BA}\RP621\A0223312.exe (Trojan.FakeSMS) -> Действие не было предпринято.
C:\System Volume Information\_restore{6F037EE1-6A33-494B-B6FF-E48A04F907BA}\RP579\A0205823.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\System Volume Information\_restore{6F037EE1-6A33-494B-B6FF-E48A04F907BA}\RP579\A0205824.exe (PUP.Adware.MediaGet) -> Действие не было предпринято.
C:\Documents and Settings\First\Application Data\Rubar-Toolbar\MsiHelper.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\Documents and Settings\First\Application Data\Rubar-Toolbar\Broker.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\Documents and Settings\LocalService\Application Data\Rubar-Toolbar\Service.log.log (PUP.Rubar) -> Действие не было предпринято.
C:\WINDOWS\system32\config\systemprofile\Application Data\Rubar-Toolbar\Broker.log.log (PUP.Rubar) -> Действие не было предпринято.
-