зайцев.нет

Printable View

24.10.2013, 14:13
сергей_92

зайцев.нет

При запуске google chrome открывается IE - сайт [URL="http://www.cyberforum.ru/redirector.php?url=aHR0cCUzQSUyRiUyRnpheWNldi5uZXQlMkYlM0ZzdGFydCUzRDM="][COLOR=#33496b]http://zaycev.net/?start=3[/COLOR][/URL]. Запускаю IE открывает
этот же сайт, то есть google chrome не запускается вообще.

Помогите решить проблему, пожалуйста.
24.10.2013, 14:14
Info_bot

Уважаемый(ая) [B]сергей_92[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
24.10.2013, 14:22
regist

[QUOTE][B][COLOR=Navy]Внимание !!![/COLOR][/B] База поcледний раз обновлялась 12.07.2013 13:39:36 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.41.[/QUOTE]
Пожалуйста обновите базы и сделайте новые логи.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

+ не надо плодить дубли тем.
24.10.2013, 15:15
сергей_92

[QUOTE=regist;1052324]Пожалуйста обновите базы и сделайте новые логи.

[COLOR=silver]- - - Добавлено - - -[/COLOR]

+ не надо плодить дубли тем.[/QUOTE]
///
24.10.2013, 16:03
regist

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Сергей\appdata\roaming\closer.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url','');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Users\Сергей\appdata\roaming\closer.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

создайте заново ярлыки для запуска браузера и проверьте, что с проблемой?
24.10.2013, 17:17
сергей_92

все осталось без изменений
24.10.2013, 17:22
regist

[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
24.10.2013, 17:33
сергей_92

///
24.10.2013, 18:19
regist

[CODE][url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url][/CODE]

+ зайдите в папку [CODE]C:\WINDOWS\SYSTEM32\DRIVERS\ETC\[/CODE]
Проверьте есть ли там файл [B]HOSTS[/B].
Если есть откройте свойства файла [B]HOSTS[/B] - вкладка [I]Безопасность[/I] и сделайте скриншоты прав пользователей на этот файл.
+ Откройте его блокнотом и напишите здесь его содержимое.
24.10.2013, 20:47
сергей_92

Какой скрипт выполнить в uVS?

Вот содержимое файла HOSTS:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
24.10.2013, 22:52
regist

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]

[CODE];uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.2

OFFSGNSAVE
zoo %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3262012633-2859893898-3104994852-1001\$ILVG0TR.EXE
; C:\$RECYCLE.BIN\S-1-5-21-3262012633-2859893898-3104994852-1001\$ILVG0TR.EXE
bl F3386B1E1479B2A01A8B7050FDCACC92 544
delall %SystemDrive%\$RECYCLE.BIN\S-1-5-21-3262012633-2859893898-3104994852-1001\$ILVG0TR.EXE
chklst
delvir

restart[/CODE]

[quote="regist;1052431"]Если есть откройте свойства файла HOSTS - вкладка Безопасность и сделайте скриншоты прав пользователей на этот файл.[/quote]
это тоже пожалуйста сделайте.
25.10.2013, 00:20
сергей_92

выполнил скрипт, ничего не изменилось
26.10.2013, 14:29
Techno

Логи АВЗ и hijackthis еще раз сделайте...
И не удаляйте вложения до окончания лечения.
26.10.2013, 15:52
regist

+ Выполните такой скрипт

[CODE]begin
ClearLog;
AddToLog(IntToStr(GetAttr('%System32%\')));
SaveLog(GetAVZDirectory+'hosts_attr.txt');
end.
[/CODE]

Файл [I]hosts_attr.txt[/I] из папки AVZ тоже прикрепите.
26.10.2013, 17:35
сергей_92

Скрипт приведенный выше не выполняется, выдает ошибку
26.10.2013, 17:55
Techno

Свойства ярлыков, которыми запускаете браузеры, посмотрите.
26.10.2013, 18:18
сергей_92

...
26.10.2013, 18:28
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]