Заходя на сайт www.vk.com выходит http://urlseek20.vmn.net/search.php?...e=dns&q=vk.com!!!!! На остальные сайты могу зайти!
Заходя на сайт www.vk.com выходит http://urlseek20.vmn.net/search.php?...e=dns&q=vk.com!!!!! На остальные сайты могу зайти!
Уважаемый(ая) Айгуль21, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
сейчас посмотрю логи, настройки AVZ не трогали перед сканированием?
нет
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Program Files (x86)\GameBox\gamebox_toolbar.dll',''); QuarantineFile('c:\program files (x86)\mozilla firefox\firefox.exe',''); QuarantineFile('c:\program files (x86)\lovivkontakte\lovivkontakte.exe',''); QuarantineFile('C:\PROGRA~2\MICROS~1\Office12\EXCHCSP.DLL',''); QuarantineFile('C:\Program Files (x86)\GameBox\vprot.exe',''); ClearHostsFile; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); CreateInfectedArchive(GetAVZDirectory+'infected.zip'); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Файлы quarantine.zip и infected.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
- - - Добавлено - - -
зы. если скрипт избавит от симптомов не спешите уходить.
Спасибо все помогло , все результаты скрипта отправила
- - - Добавлено - - -
первый раз зашлось вконтакт,обновила базу в AVZ и опять не заходит вконтакт
эту процедуру тоже проведите и не забудьте по окончанию лечения сменить пароли, ваш компьютер нашпигован шпионами (такое мне ещё не встречалось).
- Сделайте лог полного сканирования МВАМ.
- - - Добавлено - - -
+
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true); DeleteFileMask(GetAVZDirectory + 'infected', '*', true); QuarantineFile('c:\program files (x86)\mozilla firefox\firefox.exe',''); QuarantineFile('c:\program files (x86)\lovivkontakte\lovivkontakte.exe',''); QuarantineFile('C:\Windows\system32\qagentRT.dll',''); QuarantineFile('C:\Windows\system32\winlogon.exe',''); QuarantineFile('c:\program files (x86)\gamebox\vprotsrv.exe',''); QuarantineFile('d:\дрова\bittorrent\bittorrent.exe',''); QuarantineFile('C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\ophookSE2.dll',''); QuarantineFile('C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe',''); DeleteFile('c:\program files (x86)\gamebox\vprotsrv.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ClearHostsFile; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
DeleteFileMask(GetAVZDirectory + 'infected', '*', true);
QuarantineFile('c:\program files (x86)\mozilla firefox\firefox.exe','');
QuarantineFile('c:\program files (x86)\lovivkontakte\lovivkontakte.exe','');
QuarantineFile('C:\Windows\system32\qagentRT.dll', '');
QuarantineFile('C:\Windows\system32\winlogon.exe', '');
QuarantineFile('c:\program files (x86)\gamebox\vprotsrv.exe','');
QuarantineFile('d:\дрова\bittorrent\bittorrent.exe ','');
QuarantineFile('C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\ophookSE2.dll','');
QuarantineFile('C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe','');
DeleteFile('c:\program files (x86)\gamebox\vprotsrv.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userin it.exe,');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKLM','SOFT
после этого скрипта (после перезагрузки ) AVZ перестал открыватьсяпоэтому второй скрипт сделать не могу!!!!!!!!
Заархивируйте в zip архив AVZ.exe и папку quarantine в папке с AVZ с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
подозреваю, что у вас вдобавок ещё файловый вирус.
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
DeleteFileMask(GetAVZDirectory + 'infected', '*', true);
QuarantineFile('c:\program files (x86)\mozilla firefox\firefox.exe','');
QuarantineFile('c:\program files (x86)\lovivkontakte\lovivkontakte.exe','');
QuarantineFile('C:\Windows\system32\qagentRT.dll', '');
QuarantineFile('C:\Windows\system32\winlogon.exe', '');
QuarantineFile('c:\program files (x86)\gamebox\vprotsrv.exe','');
QuarantineFile('d:\дрова\bittorrent\bittorrent.exe ','');
QuarantineFile('C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\ophookSE2.dll','');
QuarantineFile('C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe','');
DeleteFile('c:\program files (x86)\gamebox\vprotsrv.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userin it.exe,');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Interne t Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKLM','SOFT
после этого скрипта (после перезагрузки) AVZ не открывается,поэтому второй скрипт сделать не могу!!!!
Айгуль21, не надо дублировать сообщения. что надо прислать в карантин и как я написал в сообщение перед вашим.
- - - Добавлено - - -
архиватор же у вас работает ?
архиватор работает, все скрипты сделала,AVZ заработал.
1)Заархивируйте эти два файла в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.Код:C:\Users\Админ\Desktop\HijackThis (1).exe C:\Users\Админ\Desktop\avz4\avz.exe
2) пролечитесь как указано в этой теме: Как лечить файловый вирус?, потом сделайте новые логи. (на время лечения не забудьте подключить съмные носители).
3) После лечения с Live CD делаете новые логи и долечиваем остатки вирусов.
4) Меняете все пароли.
ЗЫ. выполнять в указанном порядке.
Последний раз редактировалось regist; 17.10.2012 в 12:08.
извините,я просто не знаю как заархивировать в zip архив AVZ.exe
Открываете WinRAr, нажимаете Добавить ставите точку (переключатель zip/rar) на zip и архивируете. На вкладке Дополнительно можно установить пароль.
Все сделала,Dr.Web удалил несколько Троянов , но не удалил вирус Trojan.Inor
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В диске С , практически везде был этот вирус,но Dr.Wed его проигнорил
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 47
- В ходе лечения обнаружены вредоносные программы:
- \\avz.exe - Virus.Win32.Nimnul.a ( DrWEB: Win32.Rmnet, BitDefender: Win32.Ramnit, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Ramnit-B )
- c:\\program files (x86)\\common files\\adobe\\arm\\1.0\\adobearmsrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\common files\\java\\java update\\juschedsrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\cyberlink\\powerdvd8\\language\\languagesrv .exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\cyberlink\\powerdvd8\\pdvd8servsrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\cyberlink\\shared files\\brssrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\daemon tools lite\\dtlitesrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\drweb av-desk\\drwagnuisrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\drweb av-desk\\spidermlsrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\gamebox\\vprotsrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\icq6.5\\icqsrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\internet explorer\\iexploresrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\lovivkontakte\\lovivkontaktesrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\mail.ru\\guard\\guardmailrusrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\malwarebytes' anti-malware\\mbamguisrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\malwarebytes' anti-malware\\mbamsrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\microsoft\\desktoplayer.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\opera\\operasrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\scansoft\\omnipagese2.0\\eregeng\\eregsrv.e xe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\program files (x86)\\scansoft\\omnipagese2.0\\ophookse2.dll - Virus.Win32.Nimnul.a ( DrWEB: Win32.Rmnet, BitDefender: Win32.Ramnit, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Ramnit-B )
- c:\\program files (x86)\\scansoft\\omnipagese2.0\\opwarese2srv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\programdata\\anti-phishing domain advisor\\visicom_antiphishingsrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\users\\админ\\appdata\\local\\yandex\\updater\ \praetoriansrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\users\\админ\\appdata\\local\\yandex\\updater\ \yupdate-executorsrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\dllhostsrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\macromed\\flash\\flashutil1 0l_pluginsrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\macromed\\flash\\flashutil3 2_11_2_202_235_pluginsrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\macromed\\flash\\flashutil3 2_11_3_300_265_pluginsrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\macromed\\flash\\flashutil3 2_11_3_300_271_pluginsrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\msiexecsrv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\regsvr32srv.exe - Trojan-Spy.Win32.SpyEyes.acrx ( DrWEB: Trojan.Siggen2.6792, BitDefender: Trojan.Generic.4857497, NOD32: Win32/Ramnit.A virus, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Айгуль21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.