Решена - InterNet.com вирус.

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Batigoal, 13 дек 2011.

  1. Batigoal

    Batigoal Junior User

    Доброго времени суток,уважаемые спасатели(или спасители) с админпланет.
    Как и у всех переброс на internet.com и медленная работа браузеров.
    Бывает изредко выдает непонятный набор символов вместо конечной страницы, вы это называете html код.
    Облазил много форумов и не одного дельного совета не дали, как удалить этот вирус.. Слава богу попал на ваш форум, где реально помогают.
    Вот собственно логи как показано у вас в инструкции по борьбе с вирусами:

    1.http://rghost.ru/34479041 - AVZ
    2.http://rghost.ru/34479131 - HijackThis

    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы вдруг обнаружили в системе следующие признаки:

    (Перекидывает на Internet.com или выдает исходный код "html" страницы)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически   закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера   подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\oqnpjfa.dll');
     DeleteFile('C:\WINDOWS\Installer\adc7c.msi');
     DeleteFile('C:\autorun.inf');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\oqnpjfa.dll
    
    5. Сделайте новые логи AVZ.

    6. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус?

    Batigoal, Если форум оказался полезен вам, по возможности, поддержите его -
     
  3. Batigoal

    Batigoal Junior User

    еще раз здравствуйте.
    у меня проблемы с пунктом №4 возникли.
    Вы предупредили,что некоторые строчки могут отсутствовать,но у меня она всего одна вами указана и именно ее и нет в хайджеке.
    нужно ли продолжать дальше борьбу с вирусом или остановиться на этом пункте и ждать ваших дальнейших советов?
     
  4. oleg

    oleg Expert Вирусоборец

    Это нормально, продолжайте выполнение остальных пунктов.
     
  5. Batigoal

    Batigoal Junior User

    теперь новая проблема...
    лог MBAM.провел полное сканирование(довольно долго),автоматически лог не появился.вручную нашел "%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs ",но папка Logs пуста.в самом MBAMе нашел только пункт "отчеты",в которых есть файл "protection-log-2011-12-13.txt".не уверен,что это то,что нужно,но вот он на всякий случай
    http://rghost.ru/34512661

    http://rghost.ru/34512881 - AVZ
     
  6. oleg

    oleg Expert Вирусоборец

    Если по завершению сканирования MBAM в папке LOG пусто, нужно опять же по завершению сканирования - нажать показать результаты(ShowResults) и сохранить отчёт.
     
    1 человеку нравится это.
  7. Batigoal

    Batigoal Junior User

    провел еще 2(!) полных сканирования и обрыскал всю прогу,но после сканирования ЛОГ не появляется в папке и,что самое удивительное,нигде нет кнопки "показать результаты(ShowResults)"(проверил сто раз уже) и в конечном итоге отчет выглядит вот так:

    http://rghost.ru/34537891
     
  8. oleg

    oleg Expert Вирусоборец

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Batigoal, если форум оказался полезен вам и вашему компьютеру, по возможности, поддержите его -
     
  9. Batigoal

    Batigoal Junior User

    Уважаемый Олег,спасибо Вам огромное за помощь и оперативные советы.
    обязательно отблагодарю вас финансово и расскажу о вас своим друзьям.
    с наступающим Нг Вас!=)
     
  10. oleg

    oleg Expert Вирусоборец

    Batigoal, Спасибо Вам за понимание и поддержку! Взаимно;)
     

Поделиться этой страницей