Решена - Вирус: переход на http://internet.com/ Помогите пожалуйста!

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем vitalboss, 14 фев 2012.

Статус темы:
Закрыта.
  1. vitalboss

    vitalboss Junior User

    Привет всем! Помогите пожалуйста разобраться :confused:
    По своей глупости я открыл zip файл с вирусом. Теперь при переходе на страницы интернета меня перекидывает на http://internet.com/ + не коректно открывает страницы...

    там вот такое вот сообщение: internet.com

    Подключить proxy-сервер
    Используя proxy-сервер вы многократно увеличите скорость загрузки большинства сайтов и медиа-контента (видео, музыка, фотографии, игры).

    Первая неделя пользования - бесплатно. Далее - 10 руб. Для подключения необходимо подписаться на услугу. В случае отказа предоставление услуги будет автоматически приостановлено.

    Для подключения укажите свой номер телефона:

    Сделал все как написано тут http://www.adminplanet.ru/t2067.html#

    вот ссылки на файлы:
    http://zalil.ru/32705028
    http://zalil.ru/32705180

    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы вдруг обнаружили в системе следующие признаки:

    (Перекидывает на Internet.com или выдает исходный код "html" страницы)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
     QuarantineFile('C:\Windows\system32\kdasgjg.dll','');
     DeleteFile('C:\Windows\system32\kdasgjg.dll');
    RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Появившийся архив quarantine.zip отправьте на адрес sendvirus2011@gmail.com с темой письма virus_adminplanet.

    4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. vitalboss

    vitalboss Junior User

    quarantine.zip

    прошу прощения а где мне найти этот quarantine.zip ?

     
  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    в папке с AVZ должен быть
     
  5. vitalboss

    vitalboss Junior User

    Все я выслал Вам файл.
    Сейчас делаю лог MBAM
     
  6. vitalboss

    vitalboss Junior User

    Angel-iz-Ada вы получили файл? Что мне еще осталось сделать?
     
  7. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Получили. Осталось лог Mbam сделать
     
  8. vitalboss

    vitalboss Junior User

    ага делаю.

    Angel-iz-Ada, в процессе сканирования уже 3 объекта нашел... Но пока еще сканирование продолжается. Мне их потом удалить?
     
  9. vitalboss

    vitalboss Junior User

    Вообщем Malwarebytes Anti-Malware нашел 13 вроде как троянских программ, мне их удалять? Да и кстати ЛОГ-файл автоматически не открылся... Не совсем понимаю как его найти?
     
  10. Nod

    Nod Moderator

    По завершению сканирования, нажмите показать результаты и сохраните отчет.
     
  11. vitalboss

    vitalboss Junior User

    Да все сделал файл тут zalil.ru/32706697
    Что дальше делать удалять те файлы которые программа указала?
     
  12. Nod

    Nod Moderator

    Удалите в MBAM только следующие строки:
    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. Если проблема более не беспокоит, лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
     
  13. vitalboss

    vitalboss Junior User

    Думаю разобрались! =)

    Спасибо огромное! AVZ просто закрылось. Обязательно сейчас отблагодарю!!! Много денег дать дать не могу так как нет но не много заброшу! Надеюсь что это вирус больше не побеспокоит ))
     
  14. Nod

    Nod Moderator

    Пожалуйста, обращайтесь.
    Спасибо вам за понимание и последующую поддержку!
    С днем святого Валентина!
     
Статус темы:
Закрыта.

Поделиться этой страницей