internet.com блокирует работу браузера

Printable View

28.11.2011, 12:49
Spicool

Вложений: 3

internet.com блокирует работу браузера

Добрый день, помогите справиться с напастью! Иногда вместо страничек открывается хтмл код.
вот логи:
28.11.2011, 12:49
Info_bot

Уважаемый(ая) [B]Spicool[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
28.11.2011, 14:11
Techno

Здравствуйте!!!

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
ClearQuarantine;
TerminateProcessByName('c:\users\Юра\appdata\roaming\netprotocol.exe');
QuarantineFile('C:\Users\Юра\appdata\local\temp\flash_player_update.exe','');
QuarantineFile('C:\Users\Юра\AppData\Roaming\rmhzb.exe','');
QuarantineFile('G:\OLJA\karlewsa.exe','');
QuarantineFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe','');
QuarantineFile('C:\Users\Юра\AppData\Local\MediaGet2\mediaget.exe','');
QuarantineFile('C:\Users\0294~1\AppData\Local\Temp\sysunk32.exe','');
QuarantineFile('C:\Windows\system32\uwznchc.dll','');
QuarantineFile('c:\users\Юра\appdata\roaming\netprotocol.exe','');
DeleteFile('C:\Windows\system32\uwznchc.dll');
DeleteFile('C:\Users\0294~1\AppData\Local\Temp\sysunk32.exe');
DeleteFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe');
DeleteFile('C:\Users\Юра\AppData\Roaming\netprotocol.exe');
DeleteFile('C:\Users\Юра\AppData\Roaming\rmhzb.exe');
DeleteFile('G:\OLJA\karlewsa.exe');
DeleteFile('C:\Users\Юра\appdata\local\temp\flash_player_update.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- Повторите логи.

- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
28.11.2011, 14:50
Spicool

мбам жутко медленная штука =(
очередность выполнения логов важна?
28.11.2011, 15:06
Techno

[quote="Spicool;845385"]очередность выполнения логов важна?[/quote]
Нет.
28.11.2011, 16:50
Spicool

Вложений: 3

последний лог AVZ еще выполняется
28.11.2011, 17:11
Techno

Что с проблемой?
hijackthis.log‎ не забудьте.
28.11.2011, 17:18
Spicool

avz закончит свои тёмные дела с отключенным интернетом, потом ребут, потом хайджек лог, и потом посмотрю)
28.11.2011, 17:41
Spicool

Вложений: 2

вот
28.11.2011, 17:44
Techno

Что с проблемой?
28.11.2011, 17:55
Spicool

Странички открываются, даже сюда зайти смог.
В корне диска ц есть непонятные папки с одинаковыми файлами, наверное последствия... снес их.
Большое спасибо за помощь!
29.11.2011, 17:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\юра\\appdata\\local\\temp\\flash_player_update.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Vundo.GUD, AVAST4: Win32:Vundo-LW [Trj] )[*] c:\\users\\юра\\appdata\\roaming\\microsoft\\windows\\start menu\\programs\\startup\\igfxtray.exe - [B]Trojan-Spy.Win32.Carberp.brt[/B] ( DrWEB: Trojan.Carberp.10, BitDefender: Trojan.Bredolab.DX, NOD32: Win32/TrojanDownloader.Carberp.W trojan, AVAST4: Win32:MalOb-HX [Cryp] )[*] c:\\users\\юра\\appdata\\roaming\\netprotocol.exe - [B]Trojan-Dropper.Win32.Aspxor.fu[/B] ( DrWEB: BackDoor.Butirat.44, BitDefender: Rootkit.51510, AVAST4: Win32:Kryptik-FRV [Trj] )[*] c:\\users\\0294~1\\appdata\\local\\temp\\sysunk32.exe - [B]Trojan-Dropper.Win32.Injector.aafw[/B] ( DrWEB: Trojan.Inject.57733, BitDefender: Rootkit.51720, AVAST4: Win32:MalOb-IF [Cryp] )[*] c:\\windows\\system32\\uwznchc.dll - [B]Trojan-Ransom.Win32.Cidox.agb[/B] ( DrWEB: Trojan.Mayachok.550, BitDefender: Trojan.Generic.6994495, AVAST4: Win32:MalOb-IL [Cryp] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]