Решена - Вирус Internet.com, логи есть

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Somnevayka, 14 фев 2012.

  1. Somnevayka

    Somnevayka Junior User

    Здравствуйте, помогите пжт с вирусом. Выкладываю логи:

    1) образ автозапуска - http://zalil.ru/32707497
    2) логи утилиты AVZ - http://zalil.ru/32707515
    3) логи утилиты HiJackThis - http://zalil.ru/32707508


    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы вдруг обнаружили в системе следующие признаки:

    (Перекидывает на Internet.com или выдает исходный код "html" страницы)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Доброго времени суток!

    Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
    Вставляем текст скрипта:
    Перед выполнением скрипта, закрыть браузеры!
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %Sys32%\BZWZLDD.DLL
    delref %Sys32%\BZWZLDD.DLL
    deltmp
    delnfr
    czoo
    restart
    И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
    В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com с темой письма virus_adminplanet.

    Затем сделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус?

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. Somnevayka

    Somnevayka Junior User

    На internet.com не направляет. Спасибо!

    лог MBAM - http://zalil.ru/32713583

    Удалять можно всё?
     
    Последнее редактирование: 15 фев 2012
  4. oleg

    oleg Expert Вирусоборец

    Удалите в MBAM следующие строки:
    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
     
  5. Somnevayka

    Somnevayka Junior User

    Большое спасибо! Хотел отблагодарить небольшой суммой, но по смс сейчас возможности нет? страшно через этот комп картой платить
     
  6. oleg

    oleg Expert Вирусоборец

    Пожалуйста, обращайтесь.
    К сожалению, смс оплата, сейчас крайне не желательна, т.к. средства от провайдеров к нам не поступают..

    Можно сделать перевод наличными, через любой терминал оплаты.

    В любом случае, спасибо вам за понимание и поддержку.
     
  7. Somnevayka

    Somnevayka Junior User

    Мне было предложено установить три обновления, среди
    которых был третий сервис пак ХР. После установки сервис пака система перестала загружаться, даже при попытке загрузить последний вариант с работоспособными параметрами. Пришлось через безопасный режим откатывать систему. Почему такое могло произойти?
     
    Последнее редактирование: 19 фев 2012
  8. oleg

    oleg Expert Вирусоборец

    Видимо сборка была установлена ранее?
     
  9. Somnevayka

    Somnevayka Junior User

    Нет, установлен Service Pack 2.
     

Поделиться этой страницей