Junior Member
Вес репутации
35
Заблокирован доступ в интернет
Добрый день!
Буду очень признательна, если вы поможете мне восстановить доступ в интернет.
Не могу войти с Firefox, Internet explorer, Opera.
Logi тестирования в соответствии с вашей рекомендацией - во вложении.
Заранее спасибо! Татьяна
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tatiana_ , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выложите логи AVZ в точности по нашим рекомендациям .
Junior Member
Вес репутации
35
Добавляю файлы логов, полученных в процессе диагностики AVZ - virusinfo_syscheck.zip. Лог AVZ - virusinfo_syscure.zip не появляется в папке LOG.
Вложения
Вложение - пустой файл, заново загрузите.
Junior Member
Вес репутации
35
Вложения
То же самое, к сожалению
Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора) ):
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1409574834&from=cor&uid=HTS541060G9SA00_MPBCL0XGGRLXSGGRLXSGX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1409574834&from=cor&uid=HTS541060G9SA00_MPBCL0XGGRLXSGGRLXSGX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1409574834&from=cor&uid=HTS541060G9SA00_MPBCL0XGGRLXSGGRLXSGX&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1409574834&from=cor&uid=HTS541060G9SA00_MPBCL0XGGRLXSGGRLXSGX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1409574834&from=cor&uid=HTS541060G9SA00_MPBCL0XGGRLXSGGRLXSGX
O1 - Hosts: 108.61.170.207 my.mail.ru
O1 - Hosts: 108.61.170.207 m.my.mail.ru
O1 - Hosts: 108.61.170.207 vk.com
O1 - Hosts: 108.61.170.207 ok.ru
O1 - Hosts: 108.61.170.207 m.vk.com
O1 - Hosts: 108.61.170.207 odnoklassniki.ru
O1 - Hosts: 108.61.170.207 vk.com
O1 - Hosts: 108.61.170.207 www.odnoklassniki.ru
O1 - Hosts: 108.61.170.207 m.odnoklassniki.ru
O1 - Hosts: 108.61.170.207 ok.ru
O1 - Hosts: 108.61.170.207 m.ok.ru
O1 - Hosts: 108.61.170.207 www.odnoklassniki.ru
O1 - Hosts: 108.61.170.207 sotialmonstercookie.ru
O1 - Hosts: 217.20.152.226 st.mycdn.me
O1 - Hosts: 217.20.156.72 mycdn.me
O1 - Hosts: 108.61.170.207 my.mail.ru
O1 - Hosts: 108.61.170.207 m.my.mail.ru
O1 - Hosts: 108.61.170.207 vk.com
O1 - Hosts: 108.61.170.207 ok.ru
O1 - Hosts: 108.61.170.207 m.vk.com
O1 - Hosts: 108.61.170.207 odnoklassniki.ru
O1 - Hosts: 108.61.170.207 vk.com
O1 - Hosts: 108.61.170.207 www.odnoklassniki.ru
O1 - Hosts: 108.61.170.207 m.odnoklassniki.ru
O1 - Hosts: 108.61.170.207 ok.ru
O1 - Hosts: 108.61.170.207 m.ok.ru
O1 - Hosts: 108.61.170.207 www.odnoklassniki.ru
O1 - Hosts: 108.61.170.207 sotialmonstercookie.ru
O1 - Hosts: 217.20.152.226 st.mycdn.me
O1 - Hosts: 217.20.156.72 mycdn.me
O1 - Hosts: 108.61.170.207 my.mail.ru
O1 - Hosts: 108.61.170.207 m.my.mail.ru
O1 - Hosts: 108.61.170.207 vk.com
O1 - Hosts: 108.61.170.207 ok.ru
O1 - Hosts: 108.61.170.207 m.vk.com
O1 - Hosts: 108.61.170.207 odnoklassniki.ru
O1 - Hosts: 108.61.170.207 vk.com
O1 - Hosts: 108.61.170.207 www.odnoklassniki.ru
O1 - Hosts: 108.61.170.207 m.odnoklassniki.ru
O1 - Hosts: 108.61.170.207 ok.ru
O1 - Hosts: 108.61.170.207 m.ok.ru
O1 - Hosts: 108.61.170.207 www.odnoklassniki.ru
O1 - Hosts: 108.61.170.207 sotialmonstercookie.ru
O1 - Hosts: 217.20.152.226 st.mycdn.me
O1 - Hosts: 217.20.156.72 mycdn.me
O1 - Hosts: 108.61.170.207 my.mail.ru
O1 - Hosts: 108.61.170.207 m.my.mail.ru
O1 - Hosts: 108.61.170.207 vk.com
O1 - Hosts: 108.61.170.207 ok.ru
O1 - Hosts: 108.61.170.207 m.vk.com
O1 - Hosts: 108.61.170.207 odnoklassniki.ru
O1 - Hosts: 108.61.170.207 vk.com
O1 - Hosts: 108.61.170.207 www.odnoklassniki.ru
O1 - Hosts: 108.61.170.207 m.odnoklassniki.ru
O1 - Hosts: 108.61.170.207 ok.ru
O1 - Hosts: 108.61.170.207 m.ok.ru
O1 - Hosts: 108.61.170.207 www.odnoklassniki.ru
O1 - Hosts: 108.61.170.207 sotialmonstercookie.ru
O1 - Hosts: 217.20.152.226 st.mycdn.me
O1 - Hosts: 217.20.156.72 mycdn.me
O1 - Hosts: 108.61.170.207 my.mail.ru
O1 - Hosts: 108.61.170.207 m.my.mail.ru
O1 - Hosts: 108.61.170.207 vk.com
O1 - Hosts: 108.61.170.207 ok.ru
O1 - Hosts: 108.61.170.207 m.vk.com
O1 - Hosts: 108.61.170.207 odnoklassniki.ru
O1 - Hosts: 108.61.170.207 vk.com
O1 - Hosts: 108.61.170.207 www.odnoklassniki.ru
O1 - Hosts: 108.61.170.207 m.odnoklassniki.ru
O1 - Hosts: 108.61.170.207 ok.ru
O1 - Hosts: 108.61.170.207 m.ok.ru
O1 - Hosts: 108.61.170.207 www.odnoklassniki.ru
O1 - Hosts: 108.61.170.207 sotialmonstercookie.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{51129D4C-8E55-4DDF-B3B4-118E997BB40D}: NameServer = 108.61.170.207,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{89F8C111-C4B7-413E-837E-1B510B4834E3}: NameServer = 108.61.170.207,8.8.4.4
Очистите кеш и куки брoузеров и кэш DNS .
Заново сделайте логи HijackThis и AVZ (оба стандартных скрипта - 2-й и 3-й выполняйте).
Junior Member
Вес репутации
35
Обновила еще раз
- - - - -Добавлено - - - - -
Простите. Вошла от имени админ.
- - - - -Добавлено - - - - -
Вадим, пока выполняется, хотела бы задать еще один вопрос. Я хочу "поддержать проект", но при попытке он меня все время выкидывает на PayPal. А я хочу просто с карты оплатить. Вы не подскажите, где такая опция?
- - - - -Добавлено - - - - -
отправляю последние файлы
- - - - -Добавлено - - - - -
Вадим, вы мне дадите рекомендации что делать?
- - - - -Добавлено - - - - -
Заработал! Спасибо за помощь!!
Вложения
Сообщение от
Tatiana_
Вадим, пока выполняется, хотела бы задать еще один вопрос. Я хочу "поддержать проект", но при попытке он меня все время выкидывает на PayPal. А я хочу просто с карты оплатить. Вы не подскажите, где такая опция?
С PayPal вечно неоднозначная ситуация. Я бы рекомендовал, если этот способ будет Вам удобен, просто воспользоваться терминалом Qiwi или кошельком Qiwi.
Иначе потом не найдёте то, что нужно будет для дальнейшего лечения. Распакуйте полностью архив в доступное место, например, в папку AVZ на рабочем столе, запустите AVZ и обновите базы ("Файл" -> "Обновление баз") - если получится.
Все дальнейшие действия выполнять с правами администратора.
Выполните скрипт в AVZ :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe');
TerminateProcessByName('c:\program files\gorn\gorn\crypt.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}t.sys', '');
QuarantineFile('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe', '');
QuarantineFile('c:\program files\gorn\gorn\crypt.exe', '');
QuarantineFileF('c:\program files\gorn', '*', true, '', 0, 0, '', '', '');
DeleteFile('c:\program files\gorn\gorn\crypt.exe', '32');
DeleteFile('c:\documents and settings\all users\application data\windowsmangerprotect\protectwindowsmanager.exe', '32');
DeleteFile('C:\WINDOWS\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}t.sys', '32');
DeleteService('{55dce8ba-9dec-4013-937e-adbf9317d990}t');
DeleteFileMask('c:\documents and settings\all users\application data\windowsmangerprotect', '*', true);
DeleteFileMask('c:\program files\gorn', '*', true);
DeleteDirectory('c:\documents and settings\all users\application data\windowsmangerprotect');
DeleteDirectory('c:\program files\gorn');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Loader');
ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(4);
ExecuteRepair(21);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте новый лог HijackThis.