Решена - Прошу помочь - HTML код вместо страниц

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем SWED, 4 мар 2012.

  1. SWED

    SWED Newbie

    Уважаемые коллеги,

    прошу помощи в решении проблемы - Firefox вместо страниц на многих сайтах и поисковиках выдаёт код вместо самой страницы.
    Прошу Вас дать рекомендации. Ссылки на логи:

    1. hijackthis.log http://zalil.ru/32814610
    2. virusinfo_SYSCURE.zip http://zalil.ru/32814623
    3. Полный образ автозапуска http://zalil.ru/32814648

    Выручайте, а то хана )))
     
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
     DeleteFile('C:\Windows\system32\nrnpcdh.dll');
     DeleteFile('C:\Windows\system32\machineupdate32.exe');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: (no name) - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - (no file)
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - (no file)
    O3 - Toolbar: (no name) - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - (no file)
    O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - (no file)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - (no file)
    O9 - Extra button: Выберите эмоцию, которую Вы хотите сейчас испытать - {DAC5944B-F843-4b90-B605-09DE3360CDE6} - (no file)
    
    
    5. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус?

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. SWED

    SWED Newbie

    Благодарю

    Последний лог. Проблема исчезла!

    Malwarebytes Anti-Malware (Пробная версия) 1.60.1.1000
    www.malwarebytes.org

    Версия базы данных: v2012.03.04.04

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Ирик любимый :: ТИПАКОМПЬЮТЕР [администратор]

    Защитный модуль : Включен

    04.03.2012 21:58:53
    mbam-log-2012-03-04 (21-58-53).txt

    Тип сканирования: Полное сканирование
    Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
    Опции сканирования отключены: P2P
    Просканированные объекты: 323117
    Времени прошло: 1 часов , 52 минут , 53 секунд

    Обнаруженные процессы в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные модули в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные ключи в реестре: 1
    HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Помещено в карантин и успешно удалено.

    Обнаруженные параметры в реестре: 2
    HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN|Windows Debugger 32 (Trojan.Agent) -> Параметры: C:\Windows\system32\machineupdate32.exe -> Помещено в карантин и успешно удалено.
    HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|SysDebug32 (Trojan.Agent) -> Параметры: њ°ґp.!*щБXп?$Nй„Вp’ґц1FР[^ўssВШЋ#ЕOQ*ќ`nзБъ)ї»–ў_Фu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„i*ВБ*?L†У7яю-¦…а ѕk ы)o˜ѓо0‘уц=Љ№(A„%иu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„i—p~~LВ‚аk*Nu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„iu“kЃЙ„i4Н¬{IШI -> Помещено в карантин и успешно удалено.

    Объекты реестра обнаружены: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные папки: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные файлы: 5
    C:\$RECYCLE.BIN\S-1-5-21-2835602065-2318952804-1733634716-1000\$RI3YS5Y.exe (PUP.BundleInstaller.MG) -> Действие не было предпринято.
    C:\Program Files\Mozilla Firefox\plugins\NPMorpBr.dll (Adware.MyWebSearch) -> Помещено в карантин и успешно удалено.
    C:\Users\Ирик любимый\AppData\Local\Temp\machineupdate32.exe (Trojan.Backdoor) -> Помещено в карантин и успешно удалено.
    C:\Users\Ирик любимый\Downloads\avz4\avz4\Quarantine\2012-03-04\avz00002.dta (Trojan.Backdoor) -> Помещено в карантин и успешно удалено.
    C:\Windows\System32\sysnarkis.exe (Trojan.Backdoor) -> Помещено в карантин и успешно удалено.

    (конец)
     
  4. oleg

    oleg Expert Вирусоборец

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
     

Поделиться этой страницей