-
Junior Member
- Вес репутации
- 53
Заблокирован доступ к интернет. Вирус.
Здравствуйте! Прошу помочь в решении следующей проблемы. Вчера появилось сообщение: .доступ в интернет заблокирован в связи с нарушением лицензионного соглашения программы uFast download manager. Далее просят отправить сообщение для разблокировки. Доступ в интернет действительно заблокировался. По вашим правилам провела диагностику-окно с сообщением исчезло,но подключиться к интернету так и не получается -выдает выдает ошибку 797. Сейчас в интернете нахожусь с помощью телефона. Решила пересоздать подключение к сети-но ничего не получилось. В сетевых подключениях удаленного доступа во вновь созданном подключении пишет:не доступно-устройство не найдено. И еще заблокированным остается диспетчер задач. Прошу помочь разобраться,как все исправить своими силами с вашей помощью.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Все исправим, но нужны логи - выполните Правила http://virusinfo.info/pravila.html
-
-
Junior Member
- Вес репутации
- 53
Все файлы есть. Загрузила их с телефона, показало,что файлы были вложены. А в теме почему-то их нет
-
Код:
*Логи нужно прикрепить к теме вложениями
-
-
Junior Member
- Вес репутации
- 53
Показывает,что зеленая шкала где-то на двести килобайт заполнена
-
Код:
Сумма всех вложений, принадлежащих malinika:
Какая цифра в конце стоит?
-
-
Junior Member
- Вес репутации
- 53
-
Восстановление системы отключить.
Пофиксить в HijackThis(некоторых строчек может и не быть)
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\UFASTD~1\PROPET~1.EXE
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe');
QuarantineFile('C:\WINDOWS\system32\qtplugin.exe','');
QuarantineFile('C:\Documents and Settings\Солнышуля\Главное меню\Программы\Автозагрузка\sysupd32.exe','');
QuarantineFile('C:\WINDOWS\TEMP\~TM19B5.tmp','');
QuarantineFile('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe','');
DeleteFile('c:\windows\system32\config\system~1\applic~1\ufastd~1\propet~1.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM19B5.tmp');
DeleteFile('C:\Documents and Settings\Солнышуля\Главное меню\Программы\Автозагрузка\sysupd32.exe');
DeleteFile('C:\WINDOWS\system32\qtplugin.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118.
Сделайте новые логи новой версией avz.
-
-
Junior Member
- Вес репутации
- 53
Ура! После Ваших рекомендаций удалось подключиться к сети интернет. Далее высылаю "карантин" и вкладываю логи.
-
Отключите пк от интернета\локалки, выключите все защитные приложения.
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lgyjcom.dll','');
QuarantineFile('C:\DOCUME~1\BA09~1\LOCALS~1\Temp\NEventMessages.dll','');
QuarantineFile('C:\WINDOWS\TEMP\NEventMessages.dll','');
DeleteFile('C:\WINDOWS\system32\lgyjcom.dll');
BC_ImportAll;
ExecuteSysClean;
BC_QrFile('C:\WINDOWS\system32\lgyjcom.dll');
BC_Activate;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится qzifveok.exe (gmer)
Код:
qzifveok.exe -del service xhuclzak
qzifveok.exe -del service yghnehfvr
qzifveok.exe -del file "C:\WINDOWS\system32\lgyjcom.dll"
qzifveok.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xhuclzak"
qzifveok.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yghnehfvr"
qzifveok.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xhuclzak"
qzifveok.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yghnehfvr"
qzifveok.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer. + логи avz и hijackthis
-
-
Junior Member
- Вес репутации
- 53
-
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - (no file)
В AVZ выполните скрипт:
Код:
begin
ExecuteWizard('TSW',3,3,true);
end.
Обновите Java, Acrobat Reader, поставьте последний Internet Explorer + обновления безопасности на систему. Проблема решена?
Последний раз редактировалось миднайт; 15.11.2009 в 11:53.
-
-
Junior Member
- Вес репутации
- 53
Благодарю от всей души за Вашу помощь , оказанную мне в лечении и устранении неполадок. Всё работает. По Вашим рекомендациям обновления выполнила. Еще раз благодарю Вас!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\солнышуля\главное меню\программы\автозагрузка\sysupd32.exe - Trojan-Dropper.Win32.HDrop.b ( AVAST4: Win32:Small-NCV [Trj] )
-