Решена - internet.com вирус, прошу помочь в лечении

Допёк уже вирус intenret.com
Помогите удалить вирус, при попытке открыть страницу\сайт в браузере, меня перекидывает на страницу Internet.com
Заранее благодарен если поможете.

http://zalil.ru/32515786
http://zalil.ru/32515791

[mod="Nod"]

Внимание посетителям форума!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).​

Если вы вдруг обнаружили в системе следующие признаки:

(Перекидывает на Internet.com или выдает исходный код "html" страницы)

1. Сделайте Логи как показано в -
2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
[/mod]

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
 QuarantineFile('C:\Documents and Settings\Екатерина\Екатерина.exe','');
 DeleteFile('C:\WINDOWS\system32\tpdwrzj.dll');
 DeleteFile('C:\Documents and Settings\Екатерина\Application Data\netprotocol.exe');
 DeleteFile('C:\Documents and Settings\Екатерина\Екатерина.exe');
 DeleteFile('C:\Documents and Settings\Екатерина\Local Settings\Temp\~DF6F17.tmp');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2475029
O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O4 - HKCU\..\Run: [Netprotocol] C:\Documents and Settings\Екатерина\Application Data\netprotocol.exe
O4 - HKCU\..\Run: [Windows Debugger 32] C:\WINDOWS\system32\sysunk32.exe

5. Сделайте новые логи AVZ.

6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус?

OlegSPB80, если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

http://zalil.ru/32519113 - здесь лог MBAM
Когда фиксил в HijackThis, не обнаружил строку:
O4 - HKCU\..\Run: [Netprotocol] C:\Documents and Settings\Екатерина\Application Data\netprotocol.exe

Что-нибудь еще надо предпринимать? А то malwarebytes много нашел...

Спасибо.

 

Удалите в МВАМ только следующие строки:

Выполните следующий скрипт в AVZ:

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. На этом лечение завершено.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -

 

Не совсем понял какие строки удалить в MBAM? И самое главное - как это сделать?
Как запустить скрипт в AVZ знаю.

 

Как удалить написано здесь. Удалять нужно строки, которые я написал выше.

 

Спасибо! Чисто

 

Пожалуйста, обращайтесь. По возможности поддержите форум -