Просмотрела предыдущие подобные темы, но так и не нашла источник проблемы. Будьте так добры, уделите мне минутку.
Логи hijack почему-то подгрузить не получается.
Просмотрела предыдущие подобные темы, но так и не нашла источник проблемы. Будьте так добры, уделите мне минутку.
Логи hijack почему-то подгрузить не получается.
Уважаемый(ая) Shunpei, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Почистил старые вложения. Прикрепляйте лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\mywebsearch\bar\1.bin\mwsoestb.dll',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\loplondofil.dat',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Профиксите в HijackThis
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc from reset hosts\hosts
Надеюсь все правильно вышло.
Добавлено через 3 часа 58 минут
Выполнила скрипты, но все равно не помогло.
Добавлено через 3 минуты
Все файлы удаленные скриптом появились снова.
Последний раз редактировалось Shunpei; 10.04.2012 в 18:41. Причина: Добавлено
где новые логи ?
+ Профиксите в HijackThis
если после фикса пропадёт интернет, то пропишите вручную DNS 8.8.8.8 или те что вам рекомендует вам провайдер (можете уточнить в тех. поддержке провайдера).Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{0BF3CAB1-C183-4BF0-9913-F9165E95310E}: NameServer = 134.255.241.122,8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{4F8526E9-1055-444C-A565-78FD1D82A16C}: NameServer = 134.255.241.122,8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{A15D630B-90B6-4372-AD5B-576C162331BC}: NameServer = 134.255.241.122,8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{A3050900-DEA2-43F6-8D2C-B4F6A37D6B70}: NameServer = 134.255.241.122,8.8.8.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{0BF3CAB1-C183-4BF0-9913-F9165E95310E}: NameServer = 134.255.241.122,8.8.8.8 O17 - HKLM\System\CS2\Services\Tcpip\..\{0BF3CAB1-C183-4BF0-9913-F9165E95310E}: NameServer = 134.255.241.122,8.8.8.8
вот новые логи
после того как их собрала, сайты снова заработали.
спасибо
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true); QuarantineFile('C:\Program Files\mywebsearch\bar\1.bin\mwsoestb.dll',''); QuarantineFile('L:\Таня\TheSims2-HappyHolyday\GlamSims\TSBin\Sims2SP2.bak',''); QuarantineFile('C:\Documents and Settings\Иззи\My Documents\Загрузки\Papas_Daughters_2_Rus_setup.exe',''); QuarantineFile('C:\Documents and Settings\Hikaru Murakami_2\D-Fend Reloaded\VirtualHD\FREEDOS\COMMAND.COM',''); QuarantineFile('C:\Documents and Settings\Hikaru Murakami_2\D-Fend Reloaded\VirtualHD\FREEDOS\CMD8086.COM',''); QuarantineFile('C:\Documents and Settings\Hikaru Murakami_2\D-Fend Reloaded\VirtualHD\FREEDOS\4DOS.COM',''); QuarantineFile('C:\RECYCLER\S-1-5-21-216884664-1797433571-2499506745-1037\Dc1078.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\loplondofil.dat',''); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\loplondofil.dat'); DeleteFile('C:\RECYCLER\S-1-5-21-216884664-1797433571-2499506745-1037\Dc1078.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Профиксите в HijackThis
Удалите mywebsearch bar.Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eis.esnips.com/page/search/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\alluse~1\\applic~1\\loplondofil.dat - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Babber.1, BitDefender: Trojan.Generic.KDV.288347, NOD32: Win32/Losfondup.D trojan, AVAST4: Win32:Downloader-INM [Trj] )
- c:\\program files\\mywebsearch\\bar\\1.bin\\mwsoestb.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.tzb
Уважаемый(ая) Shunpei, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.