В работе - Вирус переадресовывает на internet.com

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем tsi-73, 17 янв 2012.

  1. tsi-73

    tsi-73 Newbie

    Всем, доброго вечера.

    Вот ссылка на LOG Базы залиты в http://zalil.ru/upload/32517541

    Выполнил согласно инструкции, прошу помочь с данным вопросом, по поводу поддержки сайта - одобрено.
    С Уважением. Сергей.

    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы вдруг обнаружили в системе следующие признаки:

    (Перекидывает на Internet.com или выдает исходный код "html" страницы)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
  2. oleg

    oleg Expert Вирусоборец

    доброе время суток!
    Сейчас в дороге, минут через 40 буду возле пк, дам скрипт лечения. Извиняюсь за задержку.
     
  3. oleg

    oleg Expert Вирусоборец

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
     DeleteFile('C:\Windows\Installer\1a253ca.msi');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(1);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
    O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file)
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
    
    5. Сделайте новые логи AVZ.

    6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус?

    tsi-73, если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  4. tsi-73

    tsi-73 Newbie

    Доброе утро, Олег.

    Cделал лог MBAM
    http://zalil.ru/32523036

    Небольшая проблема, после сканирования, файлы были удалены.
    Какие масштабы бедствия?
     
  5. oleg

    oleg Expert Вирусоборец

    Доброе время суток!
    Что касаемо удаления, все нормально, вы как "телепат" удалили то, что нужно было удалить.

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. Скажите, что с проблемой в данный момент?
     
  6. tsi-73

    tsi-73 Newbie

    К сожалению, до "больного" компьютера я доберусь вечером 21-22.
    Вчера не работала сеть, поэтому не удалось проверить диеспособность.
    Вечером отпишусь по номеру счета.
    Удачного дня
     
  7. tsi-73

    tsi-73 Newbie

    Доброе утро,

    Вот ссылка на счет по оплате http://zalil.ru/32530914

    Результат работы посмотрю вечером.

    Будут проблемы отпишусь.

    Удачи всем кто трудится над сайтом.
     

Поделиться этой страницей