Решена - internet.com зависает компьютер

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем F4RR4R, 4 дек 2011.

  1. F4RR4R

    F4RR4R Junior User

    Здравствуйте. Замучился весь день
    вообщем у меня такая же проблема как и большинства людей тут это конечно же

    internet.com ,зависает компьютер , постоянно выскакивает это окошечко с internet.com ,сейчас уже как то блокирнул его Anti-Malware'ом ,но всё равно постоянно выскакивает то что заблокировано,а иногда даже и в браузере появляется опять.

    вообщем прикладываю файлы.

    http://webfile.ru/5707406
    http://webfile.ru/5707409
     
  2. oleg

    oleg Expert Вирусоборец

    Анализирую
     
  3. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически   закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера   подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('E:\autorun.inf');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 4) проверьте, остался ли вирус?


    -
     
  4. F4RR4R

    F4RR4R Junior User

    Так сейчас буду выполнять 4 пункт.
     
  5. F4RR4R

    F4RR4R Junior User

    Так вообщем ,перед этим всем я делал очистку Malware'ом и нашёл 20 вредоносных программ.
    http://webfile.ru/5707485

    После того как я сделал всё по пунктам ,перешёл к 4,и вновь начал очистку Malware'ом ,мне выдало 5
    http://webfile.ru/5707486

    Теперь это >>>
    Как удалить в MBAM указанные в теме строки.

    Цитата:1. Запустите MBAM
    2. Нажимаем "Провести полную проверку" (Perform Full Scan) и запускаем сканирование.
    3. По завершению сканирования нажимаем "ОK" и выбираем "Показать результаты" (Show Results).
    4. Отмечаем строки которые нужно удалить и жмём "Удалить выделенные" (Remove Selected).


    Про какие строки идёт речь?
     
  6. oleg

    oleg Expert Вирусоборец

    Вот эти сроки были уже удалены автоматически:

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено. -
     
  7. F4RR4R

    F4RR4R Junior User

    Поиск критических уязвимостей
    Уязвимости в протоколе SMB делают возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/...FamilyID=CCB08A8A-F4D9-4320-8FFB-3FD4FE217987

    Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/...FamilyID=7ab53be3-3f42-4e61-a2bc-3ed41d8736ff

    Накопительное обновление безопасности для браузера Internet Explorer
    http://www.microsoft.com/downloads/...FamilyID=a911b5b0-5e46-4a37-83e7-595e20585c56

    Уязвимость в Центре справки и поддержки Windows
    http://www.microsoft.com/downloads/...FamilyID=7C2122BB-0ECF-4467-A3BA-6FB862F603C5

    Уязвимость обработки графики в оболочке Windows делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/...FamilyID=BBEA7EAD-6C5C-4DA8-AA03-A40325FD2DE3

    Уязвимость в службе диспетчера очереди печати делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/...FamilyID=93FABA6B-0A85-4ACC-B527-A012BBF56B13

    Уязвимости в Adobe Flash Player для Internet Explorer
    http://fpdownload.macromedia.com/pu...in/install_flash_player_11_active_x_32bit.exe

    Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual.jsp

    Обнаружено уязвимостей: 8


    вот в блокноте мне высветилось,т.е. нужно открывать этим ссылки и устонавливать?

    пример:http://www.microsoft.com/downloads/...FamilyID=CCB08A8A-F4D9-4320-8FFB-3FD4FE217987
    и т д

    ???
     
  8. oleg

    oleg Expert Вирусоборец

    Именно.
     
  9. F4RR4R

    F4RR4R Junior User

    Самое удивительное что ссылки не открываются....
     
  10. F4RR4R

    F4RR4R Junior User

    Не знаю всё ли впорядке,но по крайней мере сейчас лучше. дай бог чтоб так и было.

    спасибо большое.
     

Поделиться этой страницей