Решена Вирус блокирует работу сайтов

Статус
В этой теме нельзя размещать новые ответы.
B

baltikwhale

Новый пользователь
Сообщения
9
Реакции
0
Предлагает ввести номер телефона ждя активации
 

Вложения

  • virusinfo_syscure.zip
    28.1 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    26.3 KB · Просмотры: 1
  • log.txt
    49.1 KB · Просмотры: 3
  • info.txt
    59.3 KB · Просмотры: 1
Приветствую baltikwhale, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\documents and settings\Администратор.boolean.001\local settings\temp\324AF8BD4C08.sys','');
 QuarantineFile('C:\Windows\tasks\At1.job','');
 DeleteFile('C:\Windows\tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код: 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O1 - Hosts: 31.214.221.74 mc.yandex.ru admulti.com counter.rambler.ru www.google-analytics.com counter.spylog.com
O1 - Hosts: 31.214.221.73 www.odnoklassniki.ru m.vk.com odnoklassniki.ru my.mail.ru m.odnoklassniki.ru vk.com wap.odnoklassniki.ru

Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt



Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код: 
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
 
Новые логи

Страницы стали открываться
 

Вложения

  • MBAM-log-2013-01-18 (00-45-45).txt
    3.2 KB · Просмотры: 7
  • info.txt
    53.4 KB · Просмотры: 1
  • log.txt
    47.2 KB · Просмотры: 2
  • virusinfo_syscure.zip
    26.7 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    26.2 KB · Просмотры: 1
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('C:\Documents and Settings\Администратор\Главное меню\Программы\HDExtrem', '*.*', true, '', 0, 0);
 QuarantineFile('C:\WINDOWS\system32\drivers\lipnleqx.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\bjvikefy.sys','');
 QuarantineFile('C:\Documents and Settings\Администратор.BOOLEAN.001\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\50\b2b26b2-7431830c','');
 DeleteFile('C:\Documents and Settings\Администратор.BOOLEAN.001\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\50\b2b26b2-7431830c');
 DeleteFile('C:\WINDOWS\system32\drivers\bjvikefy.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\lipnleqx.sys');
 DeleteFile('c:\documents and settings\Администратор.boolean.001\local settings\temp\7242565-B814956E-4558298-A088308B\vqqjep20.exe');
 DeleteFile('c:\documents and settings\Администратор.boolean.001\local settings\temp\7242565-B814956E-4558298-A088308B\xo0mc2tu.exe');
 DeleteService('lipnleqx');
 DeleteService('bjvikefy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код: 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.
 
Security Check by glax24 version 0.1.6.52 rc1
WebSite: www.safezone.cc
DataLog 21.01.2013 20:49:29
Program directory: C:\Documents and Settings\Администратор.BOOLEAN.001\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionLocal=2.1
Диск C:\ ФС: NTFS Емкость: (232.9 Гб) Занято: (79.4 Гб) Свободно: (153.5 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 09.10.2008 08:29:28
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-01-16 00:01:30
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Антивирус обновлен
Microsoft Security Essentials
Антивирус обновлен
Сканирование отключено
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.1.522.0
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
-------------Java---------------------------------
Java 7 Update 7 v.7.0.70 Внимание! Скачать обновления
^Скачайте jre-7u10-windows-i586.exe^
Java 2 Runtime Environment, SE v1.4.2 v.1.4.2
-------------AppleProduction----------------------
QuickTime v.7.65.17.80 Внимание! Скачать обновления
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.5.502.146
Adobe Flash Player 11 Plugin v.11.5.502.146
Adobe Reader X (10.1.5) - Russian v.10.1.5 Внимание! Скачать обновления
-------------Browser------------------------------
Opera 12.12 v.12.12.1707
Opera 9.62 v.9.62 Внимание! Скачать обновления
Opera 10.63 v.10.63 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Opera\opera.exe v.12.12.1707.0
-------------EndLog-------------------------------
 
Обновляйте ПО. Ссылки в вашем посте.

Что с проблемами?
 
ПО обновлю, проблемы, вроде, ушли. Огромное спасибо!!!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу