Здравствуйте! Моя проблема: Подцепил вирус www.internet.com (ничего не открывает или перекидывает на эту страничку) Ссылки на логи, сделанные мной по вашей инструкцией: http://webfile.ru/5688843 http://webfile.ru/5688845 Пожалуйста, помогите!
1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Application Data\ConduitEngine\ConduitEngine.dll'); DeleteFile('yonuju.sys'); DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 4. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.wonderage.org O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: oovoo video chat Russian - {6f6e09f6-35f8-4f8a-8bd8-e61e073f8bce} - (no file) O3 - Toolbar: (no name) - {6f6e09f6-35f8-4f8a-8bd8-e61e073f8bce} - (no file) O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll 5. Сделайте новые логи AVZ. 6. Cделайте лог MBAM и дайте ссылку на файл лога. После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее: Для предотвращения повторного заражения: - НЕ используйте в работе Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome. - Переустановите браузер Google Chrome -
после выполненных процедур MBAM выдаёт сообщения с текстом аля "Была предотвращена попытка доступа к вредоносному веб сайту 188.130.176.49 / 188.130.176.19 / 89.28.45.248 /89.28.60.199 / 91.194.40.73" и т.д. Не заходит в программу Ventrilo. Благодаря блокировкам MBAM сайты теперь грузятся как надо. Но меня пугает, что MBAM блокирует что-то, что хочет куда-то попасть через мой комп.
В логах активного заражения не вижу. Полностью удалите MBAM с компьютера. Это не антивирус, а использование его в постоянной работе ни к чему хорошему не приведет. "Заблокированные попытки обращения" это не вирус, это касается лишь MBAM и ничего более, не обращайте внимание. Лечение завершено.
