Показано с 1 по 9 из 9.

Вирус vosst.bat - выход в интернет по хосту заблокирован, а по IP пингуется (заявка № 196799)

  1. #1
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    115
    Вес репутации
    12

    Вирус vosst.bat - выход в интернет по хосту заблокирован, а по IP пингуется

    Добрый день, помогите избавиться от вирусов.
    Выход интернет заблокирован по хосту, а по IP пингуется.
    Почистила Dr.Web, нашёл кучу вирусов, но так и не откравыает сайты через www, а пинг по IP проходит, скайп работает, терминальная сессия работает.
    Спасибо
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Эльвира181278, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,803
    Вес репутации
    779
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFileF('C:\PROGRA~2\SupTab', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFileF('C:\Program Files (x86)\Internet Speed Checker', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0 , 0);
     QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL', '');
     QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL', '');
     QuarantineFile('C:\Windows\System32\wsaudio.dll', '');
     QuarantineFile('C:\Windows\System32\ihctrl32.dll', '');
     QuarantineFile('C:\Windows\System32\d3dadapter.dll', '');
     DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL', '32');
     DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL', '32');
     DeleteFile('C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe', '32');
     DeleteFile('C:\Users\ГУЛЯ\AppData\Local\Amigo\Application\amigo.exe', '32');
     DeleteFile('C:\Windows\System32\d3dadapter.dll', '32');
     DeleteFile('C:\Windows\System32\ihctrl32.dll', '32');
     DeleteFileMask('C:\PROGRA~2\SupTab', '*', true);
     DeleteFileMask('C:\Program Files (x86)\Internet Speed Checker', '*', true);
     DeleteFileMask('C:\Program Files (x86)\globalUpdate', '*', true);
     DeleteFileMask('C:\Users\ГУЛЯ\AppData\Local\Amigo', '*', true);
     DeleteDirectory('C:\PROGRA~2\SupTab');
     DeleteDirectory('C:\Program Files (x86)\Internet Speed Checker');
     DeleteDirectory('C:\Program Files (x86)\globalUpdate');
     DeleteDirectory('C:\Users\ГУЛЯ\AppData\Local\Amigo');
     ExecuteFile('schtasks.exe', '/delete /TN "8cb19361-5d7e-424e-bdbf-099d380efdbd-1-6" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "8cb19361-5d7e-424e-bdbf-099d380efdbd-1-7" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "8cb19361-5d7e-424e-bdbf-099d380efdbd-11" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "8cb19361-5d7e-424e-bdbf-099d380efdbd-5" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "8cb19361-5d7e-424e-bdbf-099d380efdbd-6" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "8cb19361-5d7e-424e-bdbf-099d380efdbd-7" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineCore" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "globalUpdateUpdateTaskMachineUA" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "{BB43D375-B87C-4B8C-AF75-473D484384F9}" /F', 0, 15000, true);
     RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyServer', '');
     RegKeyParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'ProxyEnable', 'REG_DWORD', '0');
    ExecuteSysClean;
     ExecuteRepair(22);
     ExecuteRepair(23);
     ExecuteRepair(4);
     ExecuteRepair(3);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  5. Vvvyg получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    115
    Вес репутации
    12
    Спасибо, за помощь, всё выполнила
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,803
    Вес репутации
    779
    Отключите до перезагрузки антивирус и выполните скрипт в uVS:
    Код:
    ;uVS v3.87 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    OFFSGNSAVE
    cexec tools\CreateRestorePoint.exe BeforeCure
    ; C:\WINDOWS\SYSWOW64\WSAUDIO.DLL
    zoo %SystemRoot%\SYSWOW64\WSAUDIO.DLL
    addsgn 79132211B9E9317E0AA1AB591A961205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A8FD8C9F323BB68F75B5E88D60628E2B3D88B15F070532F6 14 TrojanDownloader.Stantinko.related4
    
    delref 1HTTP=127.0.0.1:21622
    delref HTTP://ISTART.WEBSSEARCHES.COM/?TYPE=HP&TS=1405602243&FROM=PJR&UID=ST9500325AS_6VEXX70PXXXX6VEXX70P
    delref HTTP://ISTART.WEBSSEARCHES.COM/WEB/?TYPE=DS&TS=1405602243&FROM=PJR&UID=ST9500325AS_6VEXX70PXXXX6VEXX70P&Q={SEARCHTERMS}
    delref D:\IQIYI VIDEO\LSTYLE\QYCLIENT.EXE
    ;------------------------autoscript---------------------------
    
    chklst
    delvir
    
    delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\NPGOOGLEUPDATE4.DLL
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGKNPFANCPEAMEJMCOOEDLJJNADDLDHG%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCEGDOMHOCAEOEDBDPFOLMGJKJAIJFOMO%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGDKNICMNHBAAJDGLBINPAHHAPGHPAKCH%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGNDACICECCGAPJHPNIECKNJLMMLANAEM%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJEDELKHANEFMCNPAPPFHACHBPNLHOMAI%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DKPPACDMMDDEDIAHKLMCGKGDHHOOJEMMD%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLANABBPAHPJNALJEBNPGKJEMCBKEPIAK%26INSTALLSOURCE%3DONDEMAND%26UC
    delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DPGANLGLBHGFJFGOPIJBHEMCPBEHJNPIA%26INSTALLSOURCE%3DONDEMAND%26UC
    deldirex D:\IQIYI VIDEO\LSTYLE
    delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\PSMACHINE.DLL
    delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\GOOGLEUPDATEBROKER.EXE
    delall %SystemDrive%\PROGRAM FILES (X86)\GLOBALUPDATE\UPDATE\1.3.25.0\GOOGLEUPDATEONDEMAND.EXE
    ;-------------------------------------------------------------
    deltmp
    delref %SystemDrive%\USERS\ГУЛЯ\APPDATA\LOCAL\TEMP\SWLFILES\SMILEYSWELOVETOOLBAR.CRX
    delref %SystemDrive%\USERS\ГУЛЯ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NEWTABV3.CRX
    delref D:\IQIYI VIDEO\LSTYLE\NPCLIENT.DLL
    delref D:\IQIYI VIDEO\LSTYLE\NPWEBPLAYER.DLL
    delref %SystemDrive%\PROGRAMDATA\ALTERGEO\UPDATE FOR HTML5 GEOLOCATION PROVIDER\NPHTML5LOC.DLL
    delref {00000000-0000-0000-0000-000000000000}\[CLSID]
    restart
    Компьютер перезагрузится.

    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.

    Сообщите, что с проблемами.
    WBR,
    Vadim

  8. #6
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    115
    Вес репутации
    12
    при проверке синтаксиса выдаёт ошибку

    - - - - -Добавлено - - - - -

    сперва пишет, что не хватает Begin, а потом уже я не понимаю

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,803
    Вес репутации
    779
    Скрипт нужно выполнить в той программе, где делали полный образ автозапуска, я ведь ссылку дал.
    WBR,
    Vadim

  10. #8
    Junior Member Репутация
    Регистрация
    11.11.2013
    Сообщений
    115
    Вес репутации
    12
    создалась папка zoo, но она не архивная, при попытке запаковать в архив выдаёт кучу ошибок,
    сайты так же не доступны, только через IP.

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,803
    Вес репутации
    779
    В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению
    Я это жду.

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

    Запустите при подключённом интернете, отметьте следующие пункты:

    • Report IE Proxy Settings
    • Report FF Proxy Settings
    • List content of Hosts
    • List IP Configuration
    • List Winsock Entries
    • List last 10 Event Viewer Errors
    • List Devices Only Problems
    • List Users, Partitions and Memory size
    • List Minidump Files
    • List Restore Points


    и нажмите Старт.

    После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
    WBR,
    Vadim

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 09.12.2012, 21:19
  2. Заблокирован выход в интернет
    От ivanov-nik в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 29.08.2011, 17:45
  3. Заблокирован выход в интернет
    От Gorski в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 05.03.2010, 11:56
  4. Заблокирован выход в интернет
    От alex_xela в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 02.02.2010, 23:18
  5. Заблокирован выход в интернет
    От D61 в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 18.05.2009, 17:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01083 seconds with 21 queries