Решена - Internet.com очень мешает

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем avllll, 11 янв 2012.

  1. avllll

    avllll Newbie

    Помогите разобраться с Internet.com. Этот вирус мешает работе, постоянно переадресуя на сайт internet.com
    ссылки на логи утилит AVZ и HiJackThis.http://zalil.ru/32471313, http://zalil.ru/32471328

    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы вдруг обнаружили в системе следующие признаки:

    (Перекидывает на Internet.com или выдает исходный код "html" страницы)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
  2. oleg

    oleg Expert Вирусоборец

    Минуту
     
  3. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
     DeleteFile('C:\WINDOWS\system32\lhxeiok.dll');
     DeleteFile('G:\autorun.inf');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\lhxeiok.dll
    
    5. Сделайте новые логи AVZ.

    6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус?

     
  4. avllll

    avllll Newbie

    Здравствуйте. Вроде все сделал.

    Пока не могу определить, пропала ли проблема. Занимался Вашими указаниями. Новы лог AVZ - http://zalil.ru/32474747 , лог MBAM - http://zalil.ru/32474761 , ЛОГ-файл hijackthis на всякий случай - http://zalil.ru/32474768.
    При фиксе hijackthis строку O20 - AppInit_DLLs: C:\WINDOWS\system32\lhxeiok.dll не нашел совсем. Спасибо большое. Что дальше делать?
     
  5. oleg

    oleg Expert Вирусоборец

    Удалите в MBAM следующие строки:
    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

     
  6. avllll

    avllll Newbie

    А откуда эти в vbam строки удалять?

    Опять нужно сканировать?
     
  7. oleg

    oleg Expert Вирусоборец

    Да, нужно просканировать повторно и удалить указанные выше строки.
     
  8. avllll

    avllll Newbie

    Лучше поздно, чем никогда. Перечисляю что-то.
     
  9. oleg

    oleg Expert Вирусоборец

    Спасибо вам за понимание и поддержку.
    С наступающим 23.
     
    Последнее редактирование: 22 фев 2012

Поделиться этой страницей