Показано с 1 по 13 из 13.

Google redirect/IE connection problems Virus/Trojan please help

  1. #1
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    7
    Вес репутации
    31

    Google redirect/IE connection problems Virus/Trojan please help

    Hello
    Before I start I'll say right now im a complete novice so any instructions and advice you fantastic people can give will need to be explained as you would to a small child :-)
    My laptop got a virus(es) today and now whenever I search on google and click on the results, I am redirected. I have performed the scans as per the rules on the forum but cannot connect to internet explorer - not sure whats going on there, only mozilla.
    Also, cant find the system restore to switch it off following all sorts of instructions it isn't there ?
    Attached are the log files for AVZ and Hijackthis though i cannot find the later as a log file - only the text.
    Have performed kaspersky full scan which found 9 items and has deleted/repaired them ( i think) yet it is still happening.
    Help??
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Close all programs.
    Disable antivirus.
    Run AVZ and update its database ("File" => "Database Update").
    Choose from the menu "File" => "Custom scripts", copy/paste code below and run it:
    Код:
    begin
     SetAVZPMStatus(True);
    SetAVZGuardStatus(True);
    DelCLSID('44BBA840-CC51-11CF-AAFA-00AA00B6015C');
    DelCLSID('5945c046-1e7d-11d1-bc44-00c04fd912be');
    DelCLSID('89820200-ECBD-11cf-8B85-00AA005B4383');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ','AppInit_DLLs ', '');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\db.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-9564755765-4762963538-478487940-5507\winmap.exe','');
     QuarantineFile('C:\WINDOWS\system32\AutoExNT.Exe','');
     QuarantineFile('C:\WINDOWS\system32\B4A43457.EXE','');
     DeleteService('871365D9');
     QuarantineFile('\\?\globalroot\systemroot\system32\UACqhixviiayxvhafuxs.dll','');
     DeleteFile('\\?\globalroot\systemroot\system32\UACqhixviiayxvhafuxs.dll');
     DeleteFile('C:\WINDOWS\system32\B4A43457.EXE');
     DeleteFile('C:\RECYCLER\S-1-5-21-9564755765-4762963538-478487940-5507\winmap.exe');
     DeleteFile('C:\db.exe');
     DeleteFile('C:\Documents and Settings\systemadmin\Local Settings\Temp\db2.exe');
     DeleteFile('C:\Documents and Settings\systemadmin\Local Settings\Temporary Internet Files\Content.IE5\N971G2NO\db2[1].exe');
     DeleteFile('C:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    The computer will reboot.
    Upload quarantine (see Appendix 3 in the rules), by the link Upload quarantined files in top of this thread.
    Create new logs and attach to the thread.

  3. #3
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    7
    Вес репутации
    31
    Have done so - hope it worked! - Not sure how to check?
    Последний раз редактировалось clumsykat; 19.07.2009 в 19:01. Причина: incomplete posting

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Quarantine received.
    Now I'm waiting for new virusinfo_syscure.zip, virusinfo_syscheck.zip files...

  5. #5
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    7
    Вес репутации
    31
    Whoops - sorry. Do I have to follow the rules again and reattach the log files as before? Or will there be new ones already after running the script you gave me?

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Pls. read the following sentence LOUD:
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Create new logs and attach to the thread.

  7. #7
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    7
    Вес репутации
    31
    Yep thanks for that. As I believe I stated already, Im a complete novice at this and am anxious not to do anything wrong.
    Please find attached the new logs I appreciate the help.
    Вложения Вложения

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Close all programs.
    Choose from the menu "File" => "Custom scripts", copy/paste code below and run it:
    Код:
    begin
    SetAVZGuardStatus(True);
     ClearQuarantine;
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs', '');
     QuarantineFile('\\?\globalroot\systemroot\system32\UACqhixviiayxvhafuxs.dll','');
    QuarantineFile('\systemroot\system32\drivers\UACtoiqubopexwbivkao.sys','');
     BC_DeleteFile('\systemroot\system32\drivers\UACtoiqubopexwbivkao.sys');
     BC_DeleteFile('\\?\globalroot\systemroot\system32\UACqhixviiayxvhafuxs.dll');
     SysCleanAddFile('System.exe');
     SysCleanAddFile('RMLogoff');
     SysCleanAddFile('RegLock');
     SysCleanAddFile('Safevol');
     SysCleanAddFile('UserTypeIndicator');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    end.
    The computer will reboot.
    Upload quarantine (see Appendix 3 in the rules), by the link Upload quarantined files in top of this thread.

    Create new virusinfo_syscheck.zip log and attach to the thread.

    Update Acrobat Reader 6.0 to 9.1 ver.

  9. #9
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    7
    Вес репутации
    31
    The computer didn't reboot - it said executed without errors though. What should I do now? Restart it myself?

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Restart it.

  11. #11
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    7
    Вес репутации
    31
    Ok - have uploaded new quarantine files and here is the sys_checkzip. When I restarted my computer this time, Kaspesky popped up saying multiple threats detected - this hasn't happened before so just thought I'd mention it!
    Thanks again.
    Вложения Вложения

  12. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Does Google work in right way now?

  13. #13
    Junior Member Репутация
    Регистрация
    18.07.2009
    Сообщений
    7
    Вес репутации
    31
    Oh My God. Thank you so much.
    It's perfect from what I can see. Im just so pleased and grateful. You guys are amazing.
    Is there anything I should do to prevent this from happening again apart from normal antivirus stuff?

Похожие темы

  1. Google redirect virus in sptd?
    От gostram в разделе Malware Removal Service
    Ответов: 15
    Последнее сообщение: 03.10.2010, 11:54
  2. Virus/trojan problems
    От ccbwbayarea в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 07.09.2010, 11:40
  3. Google redirect
    От schofield в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 01.07.2010, 00:34
  4. Google redirect browser hijack virus
    От mfed в разделе Malware Removal Service
    Ответов: 6
    Последнее сообщение: 23.11.2009, 11:14
  5. Google Redirect Adware
    От PMDX в разделе Malware Removal Service
    Ответов: 5
    Последнее сообщение: 20.06.2009, 09:40

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00612 seconds with 17 queries