-
Junior Member
- Вес репутации
- 37
после перезагрузке прописываеться ДНС 193.111
помогите,чистить пробовал,учетку менял не помогает
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) controlr, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
[ATTACH]473155[/ATTЕсли руками ДНС в авто переставить все ок, даже потом браузеры запускал,пытался выловить вирусок.....
Юзер дня два попользуется и поновой днс прописываеться
Последний раз редактировалось controlr; 07.05.2014 в 12:18.
-
Лог неполный, переделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
Сообщение от
thyrex
Лог неполный, переделайте
Ок.завтра выложу
-
Junior Member
- Вес репутации
- 37
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~3\Mozilla\lqrmuqk.exe','');
DeleteFile('C:\PROGRA~3\Mozilla\lqrmuqk.exe','32');
DeleteFile('C:\Windows\system32\Tasks\yxlmlxk','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Что сейчас с проблемой?
Последний раз редактировалось thyrex; 08.05.2014 в 19:26.
Причина: thanks mrak74 ;)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
ок, вчера сокр день был,в понедельник сделаю отпишусь
-
Junior Member
- Вес репутации
- 37
Добрый день!
скипр выполнил,после перезагрузки пока все работает(проблема через 2-3 дгя появлялась раньше)
в папке с карантином,от сегодняшнего числа, ПУСТО!!
-
Сообщение от
thyrex
Сделайте новые логи
...
-
-
Junior Member
- Вес репутации
- 37
проблема осталась, вот лог до повторного выполнения скриптаВложение 473854
- - - Добавлено - - -
это логи после повторного выполнения скрипта
Вложение 473855
Вложение 473856
Вложение 473857
-
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 37
Извиняюсь что пропал,не увидел сообщение,проблема присутствует
когда вручную меняешь ДНС на автомат,после СНА , опять прописывается подменные
Вложение 474186
-
Выполните скрипт в uVS
Код:
;uVS v3.82 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\SHUTDOWNPROCESSES.BAT
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF}
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416022FF}
deltmp
restart
На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
При подключенном интернете сделайте лог MiniToolBox
Рекомендую временно удалить C:\THEBATPORTABLE и понаблюдать, не пропадет ли проблема после его удаления.
Постарайтесь вспомнить когда приблизительно началась эта проблема, дата, возможно ставили какую то новую программу ...
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 37
Сообщение от
mrak74
Выполните скрипт в uVS
Код:
;uVS v3.82 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\SHUTDOWNPROCESSES.BAT
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF}
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416022FF}
deltmp
restart
На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
- Откройте файл
ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
При подключенном интернете
сделайте лог MiniToolBox
Рекомендую временно удалить
C:\THEBATPORTABLE и понаблюдать, не пропадет ли проблема после его удаления.
Постарайтесь вспомнить когда приблизительно началась эта проблема, дата, возможно ставили какую то новую программу ...
Вложение 474794
BAT ставил недавно,не в нем проблема,спасибо что помогаете,шанс есть у нас?
-
Junior Member
- Вес репутации
- 37
bat нВложение 474795едавно поставил,шансы есть?
-
6. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)
Нужен ZOO.zip
Сообщение от
controlr
BAT ставил недавно,не в нем проблема
100% уверены ?
Сообщение от
controlr
шанс есть у нас?
Шанс есть всегда, но в некоторых случаях он отнимает больше времени чем хотелось бы.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Junior Member
- Вес репутации
- 37
Так как проблема до БАТА была-то считаю его невиновным))
посмотрите,чтото я всего один файл нашел в папке
Вложение 474876
-
Сделайте логи RSIT
При подключенном интернете сделайте лог MiniToolBox
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-