Решена - Прошу помочь с вирусом Internet.com

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем mars11, 17 фев 2012.

  1. mars11

    mars11 Junior User

  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
     DeleteFile('C:\WINDOWS.0\system32\sywlgqh.dll');
     DeleteFile('C:\WINDOWS.0\svhost.dll');
     DeleteFile('d:\f0fd6155e2c2623c8d\wgasetup.exe');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    После выполнения всех пунктов (1 по 4) проверьте, остался ли вирус?

    если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. mars11

    mars11 Junior User

    проблема с МВАМ !!!

    скачал по ссылке МВАМ. При запуске выдает ошибку "... память не может быть written". Скачал с другого источника - то же самое. Другие ЕХЕ-файлы тоже не всегда инсталлируются. Заметил, что из архива ЕХЕ-файлы без проблем запускаются. Может есть МВАМ в архиве? Или проблема еще в чем-то?
     
  4. oleg

    oleg Expert Вирусоборец

    Скажите, в данный момент internet.com более не беспокоит?
     
  5. mars11

    mars11 Junior User

    вирус не беспокоит

    сам вирус Internet.com больше не беспокоит, спасибо. хотел по инструкции все до конца довести, с МВАМ проблемы.
     
  6. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
    Вставляем текст скрипта:
    Перед выполнением скрипта, закрыть браузеры!
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delall %SystemRoot%\SVHOST.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS.0\APPLICATION DATA\FJMLIB.DLL
    bl FB01AF96F0DA45FA8DC02D5782720C14 566784
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS.0\APPLICATION DATA\FJMLIB.DLL
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\МАМА И ПАПА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
    deltmp
    delnfr
    regt 12
    regt 14
    regt 1
    regt 2
    regt 3
    regt 13
    regt 17
    regt 18
    czoo
    restart
    И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится.
    В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com с темой письма virus_adminplanet. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.

    После этого пробуем делать лог Mbam
     
  7. mars11

    mars11 Junior User

    лог МВАМ

    Спасибо, помогло. Ошибка пропала, МВАМ установился.
    Если еще нужен лог МВАМ, то вот он http://zalil.ru/32732220
     
  8. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Нужен. Был еще один вирус активен.
    Удалите все кроме этих записей:
    Перезагрузитесь и повторите лог Mbam
     
  9. mars11

    mars11 Junior User

    новый лог МВАМ чистый

    спасибо.
     
  10. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Если проблема решена, то:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     

Поделиться этой страницей