Решена - Вирус: переход на http://internet.com/ Помогите пожалуйста!

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем vitalboss, 14 фев 2012.

  1. vitalboss

    vitalboss Junior User

    Привет всем! Помогите пожалуйста разобраться :confused:
    По своей глупости я открыл zip файл с вирусом. Теперь при переходе на страницы интернета меня перекидывает на http://internet.com/ + не коректно открывает страницы...

    там вот такое вот сообщение: internet.com

    Подключить proxy-сервер
    Используя proxy-сервер вы многократно увеличите скорость загрузки большинства сайтов и медиа-контента (видео, музыка, фотографии, игры).

    Первая неделя пользования - бесплатно. Далее - 10 руб. Для подключения необходимо подписаться на услугу. В случае отказа предоставление услуги будет автоматически приостановлено.

    Для подключения укажите свой номер телефона:

    Сделал все как написано тут http://www.adminplanet.ru/t2067.html#

    вот ссылки на файлы:
    http://zalil.ru/32705028
    http://zalil.ru/32705180

    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы вдруг обнаружили в системе следующие признаки:

    (Перекидывает на Internet.com или выдает исходный код "html" страницы)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
    vitalboss, 14 фев 2012
    #1
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
 QuarantineFile('C:\Windows\system32\kdasgjg.dll','');
 DeleteFile('C:\Windows\system32\kdasgjg.dll');
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
    begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
    Появившийся архив quarantine.zip отправьте на адрес sendvirus2011@gmail.com с темой письма virus_adminplanet.

    4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    Angel-iz-Ada, 14 фев 2012
    #2
  3. vitalboss

    vitalboss Junior User

    quarantine.zip

    прошу прощения а где мне найти этот quarantine.zip ?

     
    vitalboss, 14 фев 2012
    #3
  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    в папке с AVZ должен быть
     
    Angel-iz-Ada, 14 фев 2012
    #4
  5. vitalboss

    vitalboss Junior User

    Все я выслал Вам файл.
    Сейчас делаю лог MBAM
     
    vitalboss, 14 фев 2012
    #5
  6. vitalboss

    vitalboss Junior User

    Angel-iz-Ada вы получили файл? Что мне еще осталось сделать?
     
    vitalboss, 14 фев 2012
    #6
  7. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Получили. Осталось лог Mbam сделать
     
    Angel-iz-Ada, 14 фев 2012
    #7
  8. vitalboss

    vitalboss Junior User

    ага делаю.

    Angel-iz-Ada, в процессе сканирования уже 3 объекта нашел... Но пока еще сканирование продолжается. Мне их потом удалить?
     
    vitalboss, 14 фев 2012
    #8
  9. vitalboss

    vitalboss Junior User

    Вообщем Malwarebytes Anti-Malware нашел 13 вроде как троянских программ, мне их удалять? Да и кстати ЛОГ-файл автоматически не открылся... Не совсем понимаю как его найти?
     
    vitalboss, 14 фев 2012
    #9
  10. Nod

    Nod Moderator

    По завершению сканирования, нажмите показать результаты и сохраните отчет.
     
    Nod, 14 фев 2012
    #10
  11. vitalboss

    vitalboss Junior User

    Да все сделал файл тут http://zalil.ru/32706697
    Что дальше делать удалять те файлы которые программа указала?
     
    vitalboss, 14 фев 2012
    #11
  12. Nod

    Nod Moderator

    Удалите в MBAM только следующие строки:
    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. Если проблема более не беспокоит, лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
     
    Nod, 14 фев 2012
    #12
  13. vitalboss

    vitalboss Junior User

    Думаю разобрались! =)

    Спасибо огромное! AVZ просто закрылось. Обязательно сейчас отблагодарю!!! Много денег дать дать не могу так как нет но не много заброшу! Надеюсь что это вирус больше не побеспокоит ))
     
    vitalboss, 14 фев 2012
    #13
  14. Nod

    Nod Moderator

    Пожалуйста, обращайтесь.
    Спасибо вам за понимание и последующую поддержку!
    С днем святого Валентина!
     
    Nod, 14 фев 2012
    #14

Поделиться этой страницей