Решена - Подцепил вирус.

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Rheum, 10 июн 2012.

  1. Rheum

    Rheum Newbie

    Пожалуйста, помогите! Мой компьютер зааразился вирусом. При запуске системы начал автоматически запускаться IE, полностью парализовлась работа Google Chrome (не грузит страницы, постоянно висит), а при переходе на сайты в 99% случаев происходите редирект на browser.sbornix.ru. Остальные программы работают нормально.
    Логи:
    http://zalil.ru/33423572
    http://rghost.ru/38592392
    http://rghost.ru/38592403
     
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Здравствуйте!

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
    Код:
    ;;uVS v3.75 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    zoo %Sys32%\HKXICCC.DLL
    bl 30B32010598829A5081233C1920371AB 39936
    deltmp
    delnfr
    delref %Sys32%\HKXICCC.DLL
    bl 16C589ADFE9DDD6AAA4C813E7877DAE1 2007144
    exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
    restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится;
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  3. Rheum

    Rheum Newbie

  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Если проблема решена, то:
    При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:
    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
     else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
  5. Rheum

    Rheum Newbie

    Всё чисто, скрипт уязвимостей не обнаружил. Большое спасибо за помощь.
     

Поделиться этой страницей