Решена - Лечение от вируса internet.com

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Nicolas, 2 дек 2011.

  1. Nicolas

    Nicolas Junior User

    Последнее редактирование модератором: 2 дек 2011
  2. oleg

    oleg Expert Вирусоборец

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически   закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера   подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Windows\system32\fowcgna.dll');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.


    4. Сделайте новые логи AVZ.

    5. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус?


    -
     
    Последнее редактирование: 2 дек 2011
  3. Nicolas

    Nicolas Junior User

    Спасибо за отклик.
    А подскажите пожалуйста чайнику как сделать пункт 4 и 5. Или есть ссылочки на инструкции.
    За ранее спасибо
     
  4. oleg

    oleg Expert Вирусоборец

    Пункт 5 содержит ссылку MBAM(подробнее) где описаны необходимые действия.
    Пункт 4 - сделайте новый лог AVZ, по такому же принципу, как в вашем 1 сообщении.
     
    Последнее редактирование: 2 дек 2011
  5. Nicolas

    Nicolas Junior User

  6. Nicolas

    Nicolas Junior User

    К стате помоему вирус больше не тревожит.
    Подскажите пожалуйста как точно проверить ...
     
  7. oleg

    oleg Expert Вирусоборец

  8. Nicolas

    Nicolas Junior User

    Ок. Сканируется. Ща выложу
     
  9. Nicolas

    Nicolas Junior User

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Версия базы данных: 8292

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    02.12.2011 22:48:09
    mbam-log-2011-12-02 (22-48-09).txt

    Тип сканирования: Полное сканирование (C:\|D:\|)
    Просканированные объекты: 232345
    Времени прошло: 14 минут, 16 секунд

    Зараженные процессы в памяти: 0
    Зараженные модули в памяти: 0
    Зараженные ключи в реестре: 0
    Зараженные параметры в реестре: 0
    Объекты реестра заражены: 0
    Зараженные папки: 0
    Зараженные файлы: 0

    Зараженные процессы в памяти:
    (Вредоносных программ не обнаружено)

    Зараженные модули в памяти:
    (Вредоносных программ не обнаружено)

    Зараженные ключи в реестре:
    (Вредоносных программ не обнаружено)

    Зараженные параметры в реестре:
    (Вредоносных программ не обнаружено)

    Объекты реестра заражены:
    (Вредоносных программ не обнаружено)

    Зараженные папки:
    (Вредоносных программ не обнаружено)

    Зараженные файлы:
    (Вредоносных программ не обнаружено)


    Так нормально, или залить в файлообменник надо??
     
  10. oleg

    oleg Expert Вирусоборец

    Нормально.

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. Лечение завершено.
     
  11. Nicolas

    Nicolas Junior User

    Обнаружено уязвимостей: 4
    А в какую папку сохранять по ссылкам???
     
  12. oleg

    oleg Expert Вирусоборец

    прикрепите к сообщению.
     
  13. Nicolas

    Nicolas Junior User

    Поиск критических уязвимостей
    Уязвимости в протоколе SMB делают возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/...FamilyID=CF9E5ECD-68F7-4982-B4ED-BE80859B757C

    [микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}
    [микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}
    Накопительное обновление безопасности для браузера Internet Explorer
    http://www.microsoft.com/downloads/...FamilyID=4de175be-bbb7-4912-ba4e-d6fe96606c9e

    Уязвимость оболочки Windows делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/...FamilyID=22E62B5C-E4C1-47D0-AE4A-8BD2D70D0A0A

    Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
    http://fpdownload.macromedia.com/pu.../win/install_flash_player_11_plugin_32bit.exe

    Обнаружено уязвимостей: 4
     
  14. oleg

    oleg Expert Вирусоборец

    Скачивайте обновления по ссылкам и устанавливайте.

    На этом лечение завершено.
     
  15. Nicolas

    Nicolas Junior User

    А Путь сохранения в любую папку??
     
  16. Nicolas

    Nicolas Junior User

    ВСе сделал. Огромное спасибо за помощь.
    Вирус не тревожит все ок)))))))
    С яндекс и мани деньги не дружу, поэтому пишите в личку номер тел, отблагадорю Вас!!!
    fhvrj@rambler.ru
     
  17. oleg

    oleg Expert Вирусоборец

    Пожалуйста, обращайтесь.

    Номер скинул в личку.
     

Поделиться этой страницей