Решена опять не открываются антивирусные сайты

Статус
В этой теме нельзя размещать новые ответы.

Witolos

Пользователь
Сообщения
29
Реакции
0
опять не открываются антивирусные сайты
вот логи
 

Вложения

  • virusinfo_syscheck.zip
    35.1 KB · Просмотры: 0
  • virusinfo_syscure.zip
    34 KB · Просмотры: 3
  • info.txt
    24.8 KB · Просмотры: 0
  • log.txt
    40.1 KB · Просмотры: 6

icotonev

Ассоциация VN
Сообщения
1,449
Реакции
1,171
Добрый день!

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или c
помощью ATF Cleaner

- скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Пофиксить в HijackThis следующие строчки:

Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\b8d02df7.exe,C:\WINDOWS\system32\kfpvql.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\b8d02df7.exe','');
 QuarantineFile('c:\windows\system32\kfpvql.exe','');
 DeleteFile('c:\windows\system32\b8d02df7.exe');
 DeleteFile('c:\windows\system32\kfpvql.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. ([email protected])

Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Текущая версия AVZ 4.35

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Пожалуйста, подготовьте свежий логи...!
 
Последнее редактирование:

Witolos

Пользователь
Сообщения
29
Реакции
0
авз не обновляется и по ссылке не дает
 

Вложения

  • mbam-log-2010-09-26 (18-26-01).txt
    38.2 KB · Просмотры: 2

icotonev

Ассоциация VN
Сообщения
1,449
Реакции
1,171
авз не обновляется и по ссылке не дает

для версии 4.35.....?
После выполнения сканирования с MBAM - попробуйте...!

Добавлено через 14 минут 31 секунду
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,613
Реакции
13,979
Witolos, после лечения обязательно смените все важные пароли.
 

Witolos

Пользователь
Сообщения
29
Реакции
0
После MBAM - обновил до версии 4.35 сейчас прогоняю скрипт №3
 

Witolos

Пользователь
Сообщения
29
Реакции
0
новые логи
 

Вложения

  • virusinfo_syscure.zip
    51.6 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    35.8 KB · Просмотры: 0

icotonev

Ассоциация VN
Сообщения
1,449
Реакции
1,171
После MBAM - обновил до версии 4.35 сейчас прогоняю скрипт №3

И почему.......???

Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.34
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,613
Реакции
13,979
Информация
Убрал карантины из темы.
 

Witolos

Пользователь
Сообщения
29
Реакции
0
после обновления делать скрипты 3 и 2?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,613
Реакции
13,979
Witolos, конечно.
 

Witolos

Пользователь
Сообщения
29
Реакции
0
сделал
 

Вложения

  • virusinfo_syscheck.zip
    48.1 KB · Просмотры: 0
  • virusinfo_syscure.zip
    47.9 KB · Просмотры: 4

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,613
Реакции
13,979
virusinfo_cure.zip - не нужно прикреплять. Это карантин.

Добавлено через 25 минут 7 секунд
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. ([email protected])

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\System32\DRIVERS\SHXLock.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\42187922.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\PROCEXP113.SYS','');
 QuarantineFile('c:\windows\system32\smphost.exe','');
 QuarantineFile('C:\WINDOWS\system32\dls.exe','');
 QuarantineFile('c:\windows\system32\fusservices.exe','');
 DeleteFile('C:\WINDOWS\system32\dls.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы.


И повторите логи + лог RSIT
 

Witolos

Пользователь
Сообщения
29
Реакции
0
Скачайте OTCleanIt
доктор веб пишет инфицирован трояном
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,613
Реакции
13,979
Witolos, пропустите (а еще лучше скачайте с зеркала). После отправлю в вирлаб как ложное срабатывание
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,613
Реакции
13,979
dls.exe - Backdoor.Win32.Agent.baam
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,613
Реакции
13,979
Witolos, этот имя вредоноса которого поймали и удалили. Ждем логи.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу