-
Junior Member
- Вес репутации
- 45
Трудности с интернет после trojan.mayachok.1
Здравствуйте! У меня операционка win7 ultimate x64. Пару дней назад впоймал заразу, которую cureit обнаруживал только как процесс в памяти под названием trojan.mayachok.1, обезвреживал, но после перезагрузки легче не становилось. Симптомы сводились к невозможности запуска фактически всех приложений, хотя в безопасном режиме все работало. Запустить браузер тоже не представлялось возможным. Вобщем пошерстив просторы интернета с соседского компа (жаль, что не попал сразу на ваш форум), был отсортирован по дате и вручную убит один из dll файлов в папке sysWOW64. После перезагрузки все приложения нормально заработали, но слетела активация винды, сетевые драйвера. Драйвера переустановил, интернет как бы заработал (mozilla, skype, qip работают), а вот opera, internet explorer и kis интернета не видят вовсе. kis пытался переустановить, не помогло, теперь не могу его даже активировать без инета, опера и ишачок не открывают ни 1 страницы, сколько бы я ни копался в настройках. Прокси везде отключены. Буду благодарен за любую помощь в решении проблемы.
P. S. Я понимаю что это запрещено правилами, но как вам можно еще показать логи? Не знаю с чем связано, но в моей единственно работающей mozille, менеджер вложений отображается крайне коряво (текст поверх окон, кнопки как бы "висящие") и при попытке загрузить файл появляется значок воскл. знака с ошибкой!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Gelliantida, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
загрузите их на файлообменник, например сюда http://rghost.ru/
-
-
Junior Member
- Вес репутации
- 45
-
Gelliantida,
Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
обновите базы!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
QuarantineFile('C:\Windows\system32\junrbue.dll','');
QuarantineFileF('C:\Windows\system32','*.tmp', true,'',0 ,0);
QuarantineFileF('C:\Windows\sysWOW64','*.tmp', true,'',0 ,0);
DeleteFile('C:\Windows\system32\junrbue.dll');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
RebootWindows(false);
end.
Компьютер перезагрузится
После перезагрузки:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Последний раз редактировалось regist; 17.01.2012 в 16:52.
-
-
Junior Member
- Вес репутации
- 45
Извините, не пойму, то ли проблемы у моего провайдера, то ли дело в моем компьютере. Не пойму отправилось ли Вам это сообщение, попробую еще раз.
Сделал все как Вы и сказали. Касперского не могу обновить по причине не возможности активации из-за того, что он не видит интернет. При попытке прикрепить карантин по ссылке выше, получил сообщение об ошибке и что файл уже загружен, поэтому тоже вышлю его через файлообменник.
карантин
http://rghost.ru/35956692 - лог avz
http://rghost.ru/35956706 - лог hijackthis
Спасибо!
Последний раз редактировалось Никита Соловьев; 17.01.2012 в 23:53.
-
Сообщение от
Gelliantida
При попытке прикрепить карантин по ссылке выше, получил сообщение об ошибке и что файл уже загружен, поэтому тоже вышлю его через файлообменник.
архив с карантином пустой, но всё равно удалите на него ссылку.
Замените папку Base в папке с AVZ на папку внутри архива http://rghost.ru/35960693 переделайте лог AVZ.
+ Сделайте лог полного сканирования МВАМ
Добавлено через 4 минуты
Оба DNS вы сами прописывали? если нет, то
Профиксите в HijackThis
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{A689D6A3-C11A-4391-AFCA-651D3304B03E}: NameServer = 8.8.8.8,202.98.1.11
при необходимости пропишите DNS заново.
Последний раз редактировалось regist; 17.01.2012 в 23:41.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 45
Заменил базы avz, но попытка переделать лог неоднократно провалилась, в результате почему-то получаю пустой зип-архив. Вот лог МВАМ
http://rghost.ru/35962547
Оба DNS вы сами прописывали?
8.8.8.8,202.98.1.11
Да, оба dns прописаны мной, я нахожусь в Китае, мой провайдер в качестве первого dns предлагал 202.98.0.68, но гугловский работает лучше.
-
Сообщение от
Gelliantida
Заменил базы avz, но попытка переделать лог неоднократно провалилась, в результате почему-то получаю пустой зип-архив.
нужно переделать не карантин, а virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 45
-
в чём сейчас проявляются проблемы ?
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
-