В работе - как избавиться от вируса internet.com

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем meadow333, 23 дек 2011.

  1. meadow333

    meadow333 Newbie

    Вирус при переходе на страницв отправляет на сайт Internet.tom, либо вообще блокирует загрузку страниц, например социальной сети vkontakte. Либо при переходе на страницу появляется надпись, что:
    Соединение закрыто удалённым сервером

    Проверьте, верно ли написан адрес, или попробуйте найти сайт

    Иногда бывает, что появляется текст страницы.

    hijackthis
    http://zalil.ru/32355771

    virusinfo_syscure
    http://zalil.ru/32355785

    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы вдруг обнаружили в системе следующие признаки:

    (Перекидывает на Internet.com или выдает исходный код "html" страницы)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod][/HTML]
     
    Последнее редактирование: 23 дек 2011
    meadow333, 23 дек 2011
    #1
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
 DeleteFile('C:\WINDOWS\system32\xyyrtye.dll');
 DeleteFile('C:\WINDOWS\system32\4.tmp');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.7wolf.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chipxp.ru/
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\xyyrtye.dll
    5. Сделайте новые логи AVZ.

    6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус?

    meadow333, если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 24 дек 2011
    #2

Поделиться этой страницей