не работают браузеры

Printable View

30.03.2012, 20:35
Pita

не работают браузеры

Здравствуйте. Я нашла вирусы на компьютере но антивирусник не смог их полечить тогда Я сделала стандартный скрип в AVZ. Компьютер перезагрузился я стала открывать интернет но мне выдает идет соединение а потом сбрасывается и так с каждым браузером. Причем от моего компьютера к интернету выходят еще 2 теперь и они не имеют доступа к интернету. Помогите пожалуйста это главный компьютер на работе.
[LEFT][FONT=Verdana, Tahoma, Arial, 'Trebuchet MS', sans-serif, Georgia, Courier, 'Times New Roman', serif]
[/FONT][/LEFT]
30.03.2012, 20:37
Info_bot

Уважаемый(ая) [B]Pita[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
30.03.2012, 20:50
Pita

Предоставить логи я не могу так как не работает интернет
30.03.2012, 20:55
regist

[quote="Pita;880415"]Предоставить логи я не могу так как не работает интернет[/quote]пришлите их с того компьютера с которого вы сейчас пишите. Без логов мы вам помочь не сможем, экстрасенсы все в отпуске.
30.03.2012, 21:31
Pita

этот компьютер дома а тот на работе. логи можно сохранить на флэшку?
30.03.2012, 22:03
regist

[quote="Pita;880426"]этот компьютер дома а тот на работе. логи можно сохранить на флэшку?[/quote]
да, можно :)
31.03.2012, 09:16
Pita

Вложений: 1

что то получилось загрузить zip файл
31.03.2012, 09:51
thyrex

Выполните скрипт в AVZ
[code] begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Владелец\Local Settings\Temp\F8.tmp','');
DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Temp\F8.tmp');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\Documents and Settings\Владелец\Application Data\Nobyi\xecy.exe','');
QuarantineFile('C:\WINDOWS\system32\adsmsextu.exe','');
DeleteFile('C:\Documents and Settings\Владелец\Application Data\Nobyi\xecy.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{3D7F2213-CD8A-34C1-1D56-862C80091808}');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
31.03.2012, 11:50
Pita

Я прикрепила файл только незнаю правильно сделала или нет . Извените но как сделать новые логи.
31.03.2012, 11:59
thyrex

[quote="Pita;880545"]Извените но как сделать новые логи.[/quote]Еще раз выполнить правила
01.04.2012, 11:29
Pita

Интернет заработал но работает очень медлено и не грузить все сайты а не которые только на половину. Что это может быть?
01.04.2012, 13:03
thyrex

Новые логи где?
01.04.2012, 14:56
Pita

Вложений: 1

вот новые логи
01.04.2012, 16:54
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteService('NetTcpPortSharingSENS');
DeleteFile('C:\WINDOWS\system32\adsmsextu.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новые логи
02.04.2012, 03:47
Pita

Извините, но чтоб сделать новые логи нужно выполнить пункт 7 в стандартых скриптах или можно пункт 2 или 3?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

у меня после выполнения пункта 7 в прошлый раз браузеры опять перестали загружать сайты и я сделала востановление системы
02.04.2012, 04:18
Bratez

Выполните п.2 и 3 раздела [I]Диагностика[/I] [URL="http://virusinfo.info/pravila.html"]правил[/URL].
03.04.2012, 11:33
Pita

Вложений: 1

новые логи
03.04.2012, 13:37
thyrex

Лог HiJack где?

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
03.04.2012, 16:20
Pita

Скажите если у меня уже все работает нормально мне нужно делать логи или нет?
03.04.2012, 18:06
thyrex

Обязательно
04.04.2012, 13:45
Pita

Вложений: 1

Здравствуйте. Вот логи. Сейчас буду делать другой лог
04.04.2012, 14:55
Pita

Вложений: 1

это другой лог
04.04.2012, 16:26
regist

[url=http://virusinfo.info/showpost.php?p=457118&postcount=1]Удалите в MBAM [/url] всё кроме

[CODE]HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/CODE]

смените все пароли !
06.04.2012, 11:17
Pita

Здравствуйте. Я сделала удаление. Пароли поменять во всех программах и сайтах?
06.04.2012, 11:20
Pita

Вложений: 1

Посмотрите пожалуйста лог который получился.
06.04.2012, 12:17
regist

[CODE]C:\System Volume Information\_restore{990CB77F-3A9C-4116-A983-41B3372F2AFC}\RP814\A0185283.exe (PUP.Dialupass) -> Действие не было предпринято.
C:\System Volume Information\_restore{990CB77F-3A9C-4116-A983-41B3372F2AFC}\RP814\A0185284.exe (PUP.Dialupass) -> Действие не было предпринято.
C:\System Volume Information\_restore{990CB77F-3A9C-4116-A983-41B3372F2AFC}\RP814\A0185285.exe (PUP.Dialupass) -> Действие не было предпринято.[/CODE]
это тоже удалите.

[quote="Pita;881970"]Пароли поменять во всех программах и сайтах?[/quote]
да.

что с проблемами ?
06.04.2012, 14:49
Pita

Вложений: 1

Все работает нормально. Вот я вроде все удалила. Посмотрите пожалуйста.
07.04.2012, 10:30
Techno

Порядок.
07.04.2012, 12:38
Pita

Всем большое спасибо

[LIST][*] :D
[/LIST]
08.04.2012, 12:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\владелец\\local settings\\temp\\f8.tmp - [B]Trojan.Win32.Inject.dlei[/B] ( DrWEB: BackDoor.IRC.Nite.60, BitDefender: Gen:Variant.Barys.139, AVAST4: Win32:MalOb-KL [Trj] )[*] c:\\windows\\system32\\adsmsextu.exe - [B]Trojan.Win32.Inject.dlei[/B] ( DrWEB: BackDoor.IRC.Nite.60, BitDefender: Gen:Variant.Barys.139, AVAST4: Win32:MalOb-KL [Trj] )[/LIST][/LIST]