Компьютер после сильного заражения перестал выходить в интернет. Пожалуйста помогите .
Printable View
Компьютер после сильного заражения перестал выходить в интернет. Пожалуйста помогите .
Уважаемый(ая) [B]druzdiman[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе [url=http://virusinfo.info/forumdisplay.php?f=46]Лечение компьютерных вирусов[/url] и выполните [url=http://virusinfo.info/content.php?r=136-pravila]Правила оформления запроса о помощи[/url].
Здравствуйте!
Закройте все программы, [URL="http://virusinfo.info/showthread.php?t=130828"][B]временно[/B] выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] (Файл - Выполнить скрипт):
[CODE]
begin
QuarantineFile('C:\Documents and Settings\User\Application Data\bOar5qSYIbTrIVdPMq2QJo.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\HXde8ue9N6zACtEny7W.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\lywBfK3ui7JzV6PpxMcg9rC.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\mbctdxUjDayUdo.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\op1gPPMZb.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\WpVMrnTo.exe','');
StopService('wsafd_1_10_0_19');
DeleteService('wsafd_1_10_0_19');
StopService('teluxive');
StopService('vuwiqevo');
StopService('wipirumy');
DeleteService('wipirumy');
DeleteService('vuwiqevo');
DeleteService('teluxive');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\MailUpdate\mailUpdate.exe','');
StopService('mailUpdate');
DeleteService('mailUpdate');
StopService('comyninu');
DeleteService('comyninu');
TerminateProcessByName('c:\program files\a083ab0c-1437721804-10a2-14b2-d850e6d2fad9\knswac3.tmp');
QuarantineFile('c:\program files\a083ab0c-1437721804-10a2-14b2-d850e6d2fad9\knswac3.tmp','');
TerminateProcessByName('c:\program files\a083ab0c-1437721804-10a2-14b2-d850e6d2fad9\knss9c1.tmp');
QuarantineFile('c:\program files\a083ab0c-1437721804-10a2-14b2-d850e6d2fad9\knss9c1.tmp','');
TerminateProcessByName('c:\program files\a083ab0c-1437721804-10a2-14b2-d850e6d2fad9\knsl7b9.tmpfs');
QuarantineFile('c:\program files\a083ab0c-1437721804-10a2-14b2-d850e6d2fad9\knsl7b9.tmpfs','');
TerminateProcessByName('c:\program files\a083ab0c-1437721804-10a2-14b2-d850e6d2fad9\knsi1aa.tmp');
QuarantineFile('c:\program files\a083ab0c-1437721804-10a2-14b2-d850e6d2fad9\knsi1aa.tmp','');
TerminateProcessByName('c:\program files\a083ab0c-1437721804-10a2-14b2-d850e6d2fad9\hnsb7d4.tmp');
QuarantineFile('c:\program files\a083ab0c-1437721804-10a2-14b2-d850e6d2fad9\hnsb7d4.tmp','');
DeleteFile('c:\program files\a083ab0c-1437721804-10a2-14b2-d850e6d2fad9\hnsb7d4.tmp','32');
DeleteFile('c:\program files\a083ab0c-1437721804-10a2-14b2-d850e6d2fad9\knsi1aa.tmp','32');
DeleteFile('c:\program files\a083ab0c-1437721804-10a2-14b2-d850e6d2fad9\knsl7b9.tmpfs','32');
DeleteFile('c:\program files\a083ab0c-1437721804-10a2-14b2-d850e6d2fad9\knss9c1.tmp','32');
DeleteFile('c:\program files\a083ab0c-1437721804-10a2-14b2-d850e6d2fad9\knswac3.tmp','32');
DeleteFile('C:\WINDOWS\system32\drivers\wsafd_1_10_0_19.sys','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\MailUpdate\mailUpdate.exe','32');
DeleteFile('C:\Program Files\A083AB0C-1437721804-10A2-14B2-D850E6D2FAD9\knswAC3.tmp','32');
DeleteFile('C:\Program Files\A083AB0C-1437721804-10A2-14B2-D850E6D2FAD9\knsl7B9.tmpfs','32');
DeleteFile('C:\Program Files\A083AB0C-1437721804-10A2-14B2-D850E6D2FAD9\knsi1AA.tmp','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleChromeAutoLaunch_6D91F8A27F147974CACC41BC75038091');
DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe','32');
DeleteFile('C:\Program Files\Google\chrome.bat','32');
DeleteFile('C:\firefox.bat','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Documents and Settings\User\Application Data\WpVMrnTo.exe','32');
DeleteFile('C:\WINDOWS\Tasks\WpVMrnTo.job','32');
DeleteFile('C:\WINDOWS\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update.job','32');
DeleteFile('C:\WINDOWS\Tasks\WordSurfer Auto Updater 1.10.0.19 Core.job','32');
DeleteFile('C:\WINDOWS\Tasks\SmartWeb Upgrade Trigger Task.job','32');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job','32');
DeleteFile('C:\WINDOWS\Tasks\op1gPPMZb.job','32');
DeleteFile('C:\Documents and Settings\User\Application Data\op1gPPMZb.exe','32');
DeleteFile('C:\WINDOWS\Tasks\mbctdxUjDayUdo.job','32');
DeleteFile('C:\Documents and Settings\User\Application Data\mbctdxUjDayUdo.exe','32');
DeleteFile('C:\WINDOWS\Tasks\lywBfK3ui7JzV6PpxMcg9rC.job','32');
DeleteFile('C:\Documents and Settings\User\Application Data\lywBfK3ui7JzV6PpxMcg9rC.exe','32');
DeleteFile('C:\Documents and Settings\User\Application Data\HXde8ue9N6zACtEny7W.exe','32');
DeleteFile('C:\WINDOWS\Tasks\HXde8ue9N6zACtEny7W.job','32');
DeleteFile('C:\WINDOWS\Tasks\Crossbrowse.job','32');
DeleteFile('C:\WINDOWS\Tasks\c7ee6271-91cc-4e7f-ab1e-9c1ea7d24ac2-7.job','32');
DeleteFile('C:\WINDOWS\Tasks\c7ee6271-91cc-4e7f-ab1e-9c1ea7d24ac2-6.job','32');
DeleteFile('C:\WINDOWS\Tasks\c7ee6271-91cc-4e7f-ab1e-9c1ea7d24ac2-5.job','32');
DeleteFile('C:\WINDOWS\Tasks\c7ee6271-91cc-4e7f-ab1e-9c1ea7d24ac2-4.job','32');
DeleteFile('C:\WINDOWS\Tasks\c7ee6271-91cc-4e7f-ab1e-9c1ea7d24ac2-3.job','32');
DeleteFile('C:\WINDOWS\Tasks\c7ee6271-91cc-4e7f-ab1e-9c1ea7d24ac2-10_user.job','32');
DeleteFile('C:\WINDOWS\Tasks\c7ee6271-91cc-4e7f-ab1e-9c1ea7d24ac2-1-7.job','32');
DeleteFile('C:\WINDOWS\Tasks\c7ee6271-91cc-4e7f-ab1e-9c1ea7d24ac2-1-6.job','32');
DeleteFile('C:\WINDOWS\Tasks\bOar5qSYIbTrIVdPMq2QJo.job','32');
DeleteFile('C:\Documents and Settings\User\Application Data\bOar5qSYIbTrIVdPMq2QJo.exe','32');
DeleteFile('C:\WINDOWS\Tasks\253b3465-fee6-40d3-806b-461b0e0ccb6f-7.job','32');
DeleteFile('C:\WINDOWS\Tasks\253b3465-fee6-40d3-806b-461b0e0ccb6f-6.job','32');
DeleteFile('C:\WINDOWS\Tasks\253b3465-fee6-40d3-806b-461b0e0ccb6f-5.job','32');
DeleteFile('C:\WINDOWS\Tasks\253b3465-fee6-40d3-806b-461b0e0ccb6f-4.job','32');
DeleteFile('C:\WINDOWS\Tasks\253b3465-fee6-40d3-806b-461b0e0ccb6f-3.job','32');
DeleteFile('C:\WINDOWS\Tasks\253b3465-fee6-40d3-806b-461b0e0ccb6f-10_user.job','32');
DeleteFile('C:\WINDOWS\Tasks\253b3465-fee6-40d3-806b-461b0e0ccb6f-1-7.job','32');
DeleteFile('C:\WINDOWS\Tasks\253b3465-fee6-40d3-806b-461b0e0ccb6f-1-6.job','32');
ExecuteSysClean;
ExecuteRepair(21);
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Подробнее читайте в [URL="http://virusinfo.info/showthread.php?t=146192"]этом руководстве[/URL].
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]Check Browsers LNK.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]После окончания работы программы в папке [b]Log[/b] будет сохранен отчет [b]Check_Browsers_LNK.log[/b][*]Прикрепите этот отчет в вашей теме.[/LIST]