-
Junior Member
- Вес репутации
- 48
Не получается зайти на сайт
Помогите пожалуйста,наверное какой-то вирус,но какими бы утилитами я бы не проверял,но антивирус ничего не показывает.
При входе на любой сайт пишет исходный код или что-то типо того,если надо могу прислать скриншот.
Внизу лог на AVZ
Заранее СПАСИБО!
Последний раз редактировалось olejah; 31.05.2011 в 19:39.
Причина: карантин.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Glagoal, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows.0\system32\svchost.exe:ext.exe:$DATA','');
DeleteFile('c:\windows.0\system32\svchost.exe:ext.exe:$DATA');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 48
Карантин прислал.
Через красную ссылку,сейчас присылаю новый лог.
-
Нет, это не те логи. Нужны virusinfo_syscheck.zip и virusinfo_syscure.zip из папки LOG в папке AVZ.
-
-
Junior Member
- Вес репутации
- 48
Последний раз редактировалось olejah; 31.05.2011 в 20:43.
Причина: Карантин в теме - virusinfo_cure.zip
-
Из avz_log.txt:
Сканирование запущено в 31.05.2011 21:43:00
Из "нового" virusinfo_syscure.zip:
Сканирование запущено в 30.05.2011 10:57:39
Старый лог приложили?
Выполните скрипт в AVZ:
Код:
begin
ExecuteStdScr(2);
ExecuteStdScr(3);
RebootWindows(true);
end.
Компьютер перезагрузится.
Прикрепите к сообщению новые файлы virusinfo_syscheck.zip и virusinfo_syscure.zip из папки LOG.
-
-
Junior Member
- Вес репутации
- 48
Прошу прощения,просто очень нервничаю и вот так получается
Высылаю нормальные,последние логи.
-
Ничего плохого.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 48
Всё также плохо
Сделал новые логи
Сейчас пришлю-посмотрите,возможно с ними что-то не так.
Еще присылаю скриншот(что именно не работает) примером послужил ваш сайт.
Новый карантин надо присылать?
-
Сделайте лог HijackThis.
Сделайте лог MBAM.
-
-
Junior Member
- Вес репутации
- 48
Вот
Когда делал лог MBAM,то обнаружил 45 вирус\подозрительных,программ,нашел червей и троянов.
Только не знаю,что сейчас.
-
Пофиксите в Hijack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
Удалите в МВАМ только указанные строки
Код:
c:\documents and settings\Admin\рабочий стол\avz4\Infected\2011-05-30\avz00001.dta (Trojan.Dropper) -> No action taken.
c:\documents and settings\all users.windows.1\application data\22CC6C32.exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\all users.windows.1\application data\rrrrrrhhhhh.exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\Loner\application data\thinstall\{e9f81423-211e-46b6-9ae0-38568bc5cf6f}\40000060300002h\_Alcohol.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Loner\рабочий стол\читы\СТАРЫЕ\просто подсветка\ssev3.7.exe (Spyware.OnlineGames) -> No action taken.
c:\documents and settings\Loner-XP\application data\Sun\Java\deployment\cache\6.0\10\511410a-262ee10d (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\Loner-XP\local settings\Temp\0.03072886372906447.exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\Loner-XP\local settings\Temp\jar_cache833605366533812076.tmp (Spyware.Passwords.XGen) -> No action taken.
c:\system volume information\_restore{5c7c6a93-4a34-4410-a054-4090d678dc3f}\RP0\A0002124.exe (Malware.Packer.Gen) -> No action taken.
c:\system volume information\_restore{5c7c6a93-4a34-4410-a054-4090d678dc3f}\RP3\A0002475.exe (Trojan.FakeMS) -> No action taken.
c:\system volume information\_restore{5c7c6a93-4a34-4410-a054-4090d678dc3f}\RP3\A0002895.exe (Virus.Expiro) -> No action taken.
c:\Temp\E_4\com.run (Trojan.Agent) -> No action taken.
c:\Temp\E_4\dp1.fne (Worm.Autorun) -> No action taken.
c:\Temp\E_4\eAPI.fne (Worm.AutoRun) -> No action taken.
c:\Temp\E_4\internet.fne (Trojan.Agent) -> No action taken.
c:\Temp\E_4\krnln.fnr (Worm.Autorun) -> No action taken.
c:\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> No action taken.
c:\Temp\E_4\shell.fne (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken.
c:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
c:\WINDOWS\system32\krnln.fnr (Worm.Autorun) -> No action taken.
c:\WINDOWS\system32\internet.fne (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> No action taken.
c:\WINDOWS\system32\com.run (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\sbjla.dll (Worm.conficker) -> No action taken.
c:\WINDOWS.1\AppPatch\fdtqbn.dat (Spyware.Passwords.XGen) -> No action taken.
c:\avz4\Infected\2011-05-30\avz00001.dta (Trojan.Dropper) -> No action taken.
d:\генератор вирусов + крипторлл\генератор вирусов + криптор\generator kuzja v1.3a.exe (Trojan.Constructor) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
В MBAM удалил.
А как в Hijack пофиксить?
-
-
-
Junior Member
- Вес репутации
- 48
В MBAM всё сделал как надо,а в Hijack нет так строки " F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe"
Что теперь?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Всё также,ничего не меняется
-
Пофиксите в Hijack
Код:
O20 - AppInit_DLLs: C:\WINDOWS.1\system32\azyibzl.dll
Что теперь?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Всё!
Получилось!
Огромное спасибо,всем кто мне помог
Вы-просто волшебники!!
thyrex,а что это за штука была такая мерзопакостная?