Решена - Помогите разобраться с вирусом internet.com

Vektor · 27 янв 2012

Хелп! переадресация на сайт internet.com и код страницы периодически выскакивает. А еще в контакт не зайти..."На вашу страницу в течение 24 часов было сделано более 10 неудачных попыток авторизации (вы или кто-то другой ввели неверный пароль 12 раз). Аккаунт временно заблокирован..." тоже вирусняк

hijackthis.log http://zalil.ru/32588890
virusinfo_syscure.zip http://zalil.ru/32588910

oleg · 27 янв 2012

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
Код:
begin
 DeleteFile('C:\WINDOWS\system32\qpkczld.dll');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE \Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Shell', 'Explorer.exe');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.

4. Сделайте новые логи AVZ.

5. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус?

Vektor, если форум оказался полезен вам, пожалуйста, поддержите его работу -
Нажмите, чтобы раскрыть...

Vektor · 27 янв 2012

Спасибо!!! все работает!
hijackthis.log http://zalil.ru/32590171
virusinfo_syscure.zip http://zalil.ru/32590209
Malwarebytes Anti-Malware http://zalil.ru/32590217

oleg · 27 янв 2012

Удалите в МВАМ следующие строки:

Обнаруженные файлы:
C:\Documents and Settings\Артем\Рабочий стол\avz4\Quarantine\2012-01-27\avz00001.dta (MBAM.Test.Trojan) -> Действие не было предпринято.
D:\System Volume Information\_restore{BBE54260-D2EE-4FE0-8F42-42112D8B8DFD}\RP8\A0001348.exe (Trojan.LDPinch) -> Действие не было предпринято.
Нажмите, чтобы раскрыть...

Выполните следующий скрипт в AVZ:

begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
Нажмите, чтобы раскрыть...

После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

В остальном чисто. На этом лечение завершено.

Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -

Войти или зарегистрироваться

Решена - Помогите разобраться с вирусом internet.com

Vektor Newbie

oleg Expert Вирусоборец

Vektor Newbie

oleg Expert Вирусоборец

Поделиться этой страницей

Войти или зарегистрироваться

Решена - Помогите разобраться с вирусом internet.com

Vektor Newbie

oleg Expert Вирусоборец

Vektor Newbie

oleg Expert Вирусоборец

Поделиться этой страницей

Быстрый поиск