Решена - Вылечите пожалуста от InterNet.com

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем invarians, 21 дек 2011.

  1. invarians

    invarians Junior User

    Тема говорит сама за себя InterNet.com
    http://zalil.ru/32333725
    http://zalil.ru/32333745
    Если сегодня сможете сделать готов заплатить даже правда не много но рублей 500 на развитие ваше, очень срочно нужно, работа горит
     
    Последнее редактирование: 21 дек 2011
  2. oleg

    oleg Expert Вирусоборец

    Анализирую логи. Пару минут
     
  3. oleg

    oleg Expert Вирусоборец

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
     QuarantineFile('C:\Program Files\Cheat Engine\EmptyProcess.exe','');
     QuarantineFile('c:\program files\vzletka.net software\netclient\netclient.exe','');
     DeleteFile('C:\Program Files\Cheat Engine\EmptyProcess.exe');
     DeleteFile('C:\Windows\system32\ofqknfi.dll');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(1);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://babyuser.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
    O20 - AppInit_DLLs: C:\Windows\system32\ofqknfi.dll
    
    На данный момент уже можно начинать работать.
    Но, стоит выполнить 5 пункт, в процессе работы.

    5. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 4) проверьте, решена ли проблема?

    invarians, По возможности, поддержите форум -
     
    Последнее редактирование: 21 дек 2011
  4. invarians

    invarians Junior User

    не нашёл при фиксе
    O20 - AppInit_DLLs: C:\Windows\system32\ofqknfi.dll
     
  5. oleg

    oleg Expert Вирусоборец

    Это нормально, в данный момент проблема уже должна быть решена. (т.е. работать уже можно).
    НО, в любом случае необходимо выполнить 5 пункт.
    После чего, проверим компьютер на уязвимость.
     
    Последнее редактирование: 21 дек 2011
  6. invarians

    invarians Junior User

  7. oleg

    oleg Expert Вирусоборец

    1. Удалите в MBAM только следующие строки:
    см. строки в файле http://zalil.ru/32338939


    2. Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -

    invarians, надеемся, что это не пустые слова;)
     
  8. invarians

    invarians Junior User

    щас сделаю, да уже помог я хоть в инете могу сидеть, слова не пустые финансова помогу))
     
  9. oleg

    oleg Expert Вирусоборец

    Сообщите пожалуйста, каким именно переводом будет осуществлена финансовая поддержка. (для статистики)
     
  10. invarians

    invarians Junior User

    через вебмани
     
  11. invarians

    invarians Junior User

  12. oleg

    oleg Expert Вирусоборец

    В комментарии перевода, пожалуйста, укажите свой ник.
    Будут вопросы, обращайтесь.

    Скачайте по ссылкам обновления и установите их.

    Уязвимости в Adobe Flash Player для Internet Explorer
    http://fpdownload.macromedia.com/pu...in/install_flash_player_11_active_x_32bit.exe

    Уязвимости в Adobe Flash Player для Firefox/Safari/Opera
    http://fpdownload.macromedia.com/pu.../win/install_flash_player_11_plugin_32bit.exe
     
  13. invarians

    invarians Junior User

    ник будет такой же как и тут invarians, у меня щас правда 4 часа ночи, щас если с карточки на кошелёк согу положить то щас переведу, если нет то утром перед работой
     
  14. oleg

    oleg Expert Вирусоборец

    Хорошо.

    Еще, скачайте обновление для Internet Explorer по ссылке и установите его.
     
  15. invarians

    invarians Junior User

    Ошибочка ник другой будет) Coper
     
  16. oleg

    oleg Expert Вирусоборец

    Хорошо, учтём.

    Спасибо вам за понимание и поддержку!
     
  17. invarians

    invarians Junior User

    Да вам спасибо большое, молодцы, оперативно и с толком, в избранном теперь вы.
     
    1 человеку нравится это.
  18. oleg

    oleg Expert Вирусоборец

    Стараемся максимально быстро решать текущие задачи.
     
  19. invarians

    invarians Junior User

    Всё перевёл вам денежку. Растите и развивайтесь !!!
     
  20. oleg

    oleg Expert Вирусоборец

    Еще раз спасибо вам, invarians!
    Будем стараться.
     

Поделиться этой страницей