Не работают браузеры

Printable View

25.10.2010, 14:15
Yanny

Не работают браузеры

Из-за вируса не работают браузеры. Высылаю логи.
25.10.2010, 14:34
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\User\Application Data\Fourxa\vemak.exe','');
QuarantineFile('C:\WINDOWS\VMSnap3.exe','');
QuarantineFile('C:\WINDOWS\system32\i.dll','');
DeleteFile('C:\Documents and Settings\User\Application Data\Fourxa\vemak.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{46B2C890-70CD-D97F-B183-E0C8E25B92C8}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Повторите логи
25.10.2010, 14:45
Yanny

Пытаюсь прислать вам файл quarantine.zip Вылезает:Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
25.10.2010, 14:54
olejah

[B]C:\WINDOWS\system32\i.dll[/B] - вот этот файл сможете запаковать с паролем [B]virus[/B] в zip-архив и прислать по ссылке вверху?
25.10.2010, 15:13
Yanny

C:\WINDOWS\system32\i.dll файла в папке нет или он не отображается ( изначально так же было, когда его нашел антивирус) прикрепляю новые логи.
25.10.2010, 15:22
olejah

[QUOTE='Yanny;724410']изначально так же было, когда его нашел антивирус[/QUOTE] Поподробнее с этого места, антивирус его детектирует?
25.10.2010, 15:24
Yanny

Изначально, когда браузеры перестали работать проверила avzом и самостаятельно пыталась удалить этот файл (i.dll), но так как он не отображается, то обратилась за помощью к вам.
25.10.2010, 15:32
olejah

Такое ощущение, что скрипт не выполняли, всё на месте.

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]O20 - AppInit_DLLs: C:\WINDOWS\system32\i.dll[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\i.dll');
DeleteFile('C:\Documents and Settings\User\Application Data\Fourxa\vemak.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{46B2C890-70CD-D97F-B183-E0C8E25B92C8}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

- Повторите логи АВЗ