Решена - ХЭЛП! Переадресация на Internet.com

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем mbc220, 13 фев 2012.

  1. mbc220

    mbc220 Newbie

    После попыток избавится от переадрессации на Internet.com осталась проблема - вывод сообщения "Соединение закрыто удаленным сервером".
    Ниже ссылка на образ автозапуска и логи утилит AVZ, HiJackThis (virusinfo_syscure.zip и hijackthis.log).

    http://rghost.ru/36499274

    [mod="Nod"]
    Внимание посетителям форума!

    Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).

    Если вы вдруг обнаружили в системе следующие признаки:

    (Перекидывает на Internet.com или выдает исходный код "html" страницы)

    1. Сделайте Логи как показано в -
    2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

    После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
    [/mod]
     
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
     TerminateProcessByName('d:\slmf3nfj.exe');
     TerminateProcessByName('c:\documents and settings\a_rodionov\local settings\temp\8ae8e526-3b1bf193-5f5d973d-613fca28\8ed9d5.exe');
     TerminateProcessByName('c:\documents and settings\a_rodionov\local settings\temp\8ae8e526-3b1bf193-5f5d973d-613fca28\2238f_xp.exe');
     DeleteFile('c:\documents and settings\a_rodionov\local settings\temp\8ae8e526-3b1bf193-5f5d973d-613fca28\2238f_xp.exe');
     DeleteFile('c:\documents and settings\a_rodionov\local settings\temp\8ae8e526-3b1bf193-5f5d973d-613fca28\8ed9d5.exe');
     DeleteFile('d:\slmf3nfj.exe');
     DeleteFile('C:\WINDOWS\system32\qzougnb.dll');
     RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(1);
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Сделайте новые логи AVZ.

    5. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус?
     
  3. mbc220

    mbc220 Newbie

    Выполнил все Ваши рекомендации, всё стало как прежде, вроде бы. Финальные логи выложил http://rghost.ru/36513353. Спасибо огромное!
    :) Могёте, умеете. Чётко!
     
  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Удалить это:
    Если проблема решена, то:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

    если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  5. mbc220

    mbc220 Newbie

    Спасибо!

    Выполнил Ваши рекомендации, получил :

    Поиск критических уязвимостей
    Уязвимости в Adobe Flash Player для Internet Explorer
    http://fpdownload.macromedia.com/pu...in/install_flash_player_11_active_x_32bit.exe

    Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual.jsp

    Обнаружено уязвимостей: 2

    Буду устранять уязвимости!
     

Поделиться этой страницей