Решена - Помогите избавиться от internet.com

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Iren, 3 дек 2011.

  1. Iren

    Iren Newbie

    При загрузке сайтов появляется страница с internet.com. Сначала появился в Mazila, а потом и в Explore.

    http://rghost.ru/33060811

    http://webfile.ru/5706197

    Делала по инструции, надеюсь, что все правильно.
     
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически   закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера   подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\tvkdxzc.dll');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\tvkdxzc.dll
    
    5. Сделайте новые логи AVZ.

    6. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус?


    -
     
  3. Iren

    Iren Newbie

    Здравствуйте,

    Ссылка на лог MBAM:
    http://webfile.ru/5706962

    При фиксе не нашла строку
    O20 - AppInit_DLLs: C:\WINDOWS\system32\tvkdxzc.dll

    Вируса вродебы больше нет, СПАСИБО!
     
  4. oleg

    oleg Expert Вирусоборец

    Удалите в MBAM следующие строки:

    И, если вам не знакомы следующие файлы в списке, удалите их тоже.
    c:\documents and settings\User\рабочий стол\сео\google дата-центры.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\html анализатор.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\page rank анализатор.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\semonitor.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\внешние ссылки.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\индексация сайта.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\лог анализатор.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\обмен ссылками.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\определение позиций.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\очистка файлов.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\планировщик заданий.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\подбор ключеых слов.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\работа со сниппетами.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\сайт анализатор.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\Справка.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\учебник по оптимизации.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\Stubs\4c7c4c434cb64e68f062dfe2102a16db88be6e1a\linkexchange.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\Stubs\5d2fbd5c751deee62011ab414f53c672f945\siteanalyzer.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\Stubs\6b1e9155b2a91ba39ab6668d971293796e71018\keywordtool.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\Stubs\7c4e5a8944bcb603a74ea56daaa3876fce7ea33\loganalyzer.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\Stubs\ce523782ac2a6c450437f6eac8befc1e3290\rankingmonitor.exe (Trojan.Backdoor) -> No action taken.
    c:\documents and settings\User\рабочий стол\сео\Stubs\dc2ad82fcd6c8223578b1e7f11c925da541a65\siteindexer.exe (Trojan.Backdoor) -> No action taken.
    d:\Скачка\adobe illustrator cs5\adobe_i l_cs5_keygen\adobe_il_cs5_keygen.exe (Trojan.Agent.CK) -> No action taken.
    d:\Скачка\semonitor\Crack\siteanalyzer.exe (Trojan.Agent) -> No action taken.


    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. Лечение завершено. -
     

Поделиться этой страницей