Решена - вместо страниц firefox показывает исходный код.

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем fishbone, 14 мар 2012.

  1. fishbone

    fishbone Junior User

    Народ. Огромная проблема, которая уже надоела...борюсь с трояном "маячок" (вроде так) уже 4-й день. Ничего не помогает.

    Пробовал это: http://www.adminplanet.ru/t4207.html
    Маячок нашелся и удалился. Проблема не решилась.

    Только-что закончил скан dr.web cureit (полное сканирование, усиленный режим) - начало грузиться все намного лучше, но код все-равно показывает на различных сайтах...

    Он тоже нашел маячок и обезвредил его. Никакого результата.

    Народ, помогите, что делать?

    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы вдруг обнаружили в системе следующие признаки:

    (При открытии страницы в браузере, показывает ёё HTML код)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

  3. fishbone

    fishbone Junior User

    Уважаемые модераторы - прошу прощения за невнимательность. :) Так как у меня вместо страниц - исходный код, я еле-еле создал эту тему...

    hijackthis.log: http://zalil.ru/32892631
    virusinfo_syscure.zip: http://zalil.ru/32892648

    P.S. Закрывал все программы, кроме Mozilla Firefox. IE завис, загрузил страницу и не прокручивался вниз. Так что, открыта была только Mozilla Firefox.

    Спасибо!
     
  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Доброе время суток!

    Закройте все браузеры. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт - и нажимаем - Запустить.)
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\ynlbmki.dll','');
     DeleteFile('C:\WINDOWS\system32\ynlbmki.dll');
    RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Появившийся архив quarantine.zip отправьте на адрес sendvirus2011@gmail.com с темой письма virus_adminplanet.

    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.
     
  5. fishbone

    fishbone Junior User

    ушло.
     
  6. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    лог Mbam жду сюда
     
  7. fishbone

    fishbone Junior User

    Angel-iz-Ada, спасибо огромное! Теперь в firefox все нормально :)

    Лог mbam не могу найти. Видел только текстовый документ, который мне открылся. И было написано, что везде обнаружено 0 атак :)

    Еще раз спасибо! :)
     
  8. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Если проблема решена, то:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  9. fishbone

    fishbone Junior User

    Я уже оставил ссылку на своем сайте на Ваш сайт. Денежку кинуть не могу...извините.

    Большое спасибо! ;)
     
  10. oleg

    oleg Expert Вирусоборец

    fishbone, спасибо вам за понимание и рекламную поддержку!
    Чистого вам интернета!
     

Поделиться этой страницей