Решена - Мозила выдает исходный код "html" страницы

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем lashkev, 28 фев 2012.

  1. lashkev

    lashkev Junior User

    lashkev, 28 фев 2012
    #1
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
 ClearHostsFile;
 DeleteFile('C:\WINDOWS\system32\bcvyaca.dll');
 DeleteFile('C:\RECYCLER\S-1-5-21-7610525264-2408627607-788482814-9508\nissan.exe');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
 RegKeyParamDel('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'TaskMan');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
    после выполнения скрипта компьютер перезагрузится.

    4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    После выполнения всех пунктов (1 по 4) проверьте, остался ли вирус?

    lashkev, если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 28 фев 2012
    #2
  3. lashkev

    lashkev Junior User

    mbam log

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Версия базы данных: v2012.02.28.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    админ :: BLACK_EDITION [администратор]

    28.02.2012 12:13:54
    mbam-log-2012-02-28 (14-03-08).txt

    Тип сканирования: Полное сканирование
    Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
    Опции сканирования отключены: P2P
    Просканированные объекты: 264304
    Времени прошло: 1 часов , 38 минут , 46 секунд

    Обнаруженные процессы в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные модули в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные ключи в реестре: 5
    HKLM\SYSTEM\CurrentControlSet\Services\ipnat2k (Keylogger.EliteKeylogger) -> Действие не было предпринято.
    HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
    HKCR\Besplat_raskrut_sayt_v.9.1.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} (Trojan.Agent) -> Действие не было предпринято.

    Обнаруженные параметры в реестре: 0
    (Вредоносных программ не обнаружено)

    Объекты реестра обнаружены: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные папки: 1
    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Действие не было предпринято.

    Обнаруженные файлы: 28
    C:\WINDOWS\system32\drivers\ipnat2k.sys (Keylogger.EliteKeylogger) -> Действие не было предпринято.
    C:\Documents and Settings\админ\Мои документы\Загрузки\drayvera_samsung_3010__(1).exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Documents and Settings\админ\Мои документы\Загрузки\drayvera_samsung_3010__.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\GAMES\TRIADA\Phelios Doulber Gold v2.1.021704\keygen.exe (Malware.Packer.Gen) -> Действие не было предпринято.
    C:\INSTALL\INTERNET\Internet.Download.Manager.v5.16.3\Keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято.
    C:\INSTALL\INTERNET\Internet.Download.Manager.v5.16.3\Patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    C:\INSTALL\SECURITY X86\Cracks (if need)\Crack2\CHANGEYOURWINDOWSXPKEY.EXE (RiskWare.Tool.CK) -> Действие не было предпринято.
    C:\INSTALL\SECURITY X86\Cracks (if need)\Crack2\WINDOWSGENUINEADVANTAGEFIX.EXE (Hacktool.WGAFix) -> Действие не было предпринято.
    C:\Program Files\Total Commander\Wcmikons.dll (Trojan.FakeAlert) -> Действие не было предпринято.
    C:\Program Files\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Действие не было предпринято.
    C:\Reks1\!Mount\UNMountDT4.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Reks2\!Mount\UNMountDT4.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Reks3\!Mount\UNMountDT4.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Reks4\!Mount\UNMountDT4.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Reks5\!Mount\UNMountDT4.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Reks6\!Mount\UNMountDT4.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\Reks7\!Mount\UNMountDT4.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\WINDOWS\system32\GreenFields.scr (Malware.Packer.Gen) -> Действие не было предпринято.
    C:\WINDOWS\system32\WshRmx86.dll (Spyware.EliteKeylogger) -> Действие не было предпринято.
    C:\WINDOWS\system32\dinput32.dll (Spyware.EliteKeylogger) -> Действие не было предпринято.
    C:\Смешарики - Калейдоскоп Игр\!Mount\UNMountDT4.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\1\INSTAL\bscrupt\creck\kg.exe (Trojan.Agent.CK) -> Действие не было предпринято.
    D:\1\подготовка\JOOMLA\РНР\php\php-5.3.2\ext\standard\tests\file\windows_acls\tiny.exe (RiskWare.TinyPE.gen) -> Действие не было предпринято.
    d:\1\схованая\логгеры\keylogger detectiv\detective\autoinstaller.exe (Trojan.Agent) -> Действие не было предпринято.
    d:\1\схованая\логгеры\keylogger detectiv\detective\detective_v.2.3.6.705-anjepv82nekxi5djt3v.exe (Trojan.Agent) -> Действие не было предпринято.
    d:\1\схованая\логгеры\keylogger detectiv\detective\склейка\готовая склейка\foto1.jpg (Trojan.Agent) -> Действие не было предпринято.
    D:\игрушки\СМЕШАРИКИ\!Mount\UNMountDT4.exe (Trojan.Agent) -> Действие не было предпринято.
    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Действие не было предпринято.

    (конец)
     
    lashkev, 28 фев 2012
    #3
  4. oleg

    oleg Expert Вирусоборец

    Удалите в MBAM следующие строки:
    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
     
    oleg, 28 фев 2012
    #4
  5. lashkev

    lashkev Junior User

    Мазила работает, все ок,SKS
     
    lashkev, 28 фев 2012
    #5

Поделиться этой страницей