Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Лечили от вирусов, антивирус не обнаружил ничего. но в интернет не выйти (http://forum.oszone.net/showthread.php?t=200726)

Микроскоп 28-02-2011 16:24 1623770
Лечили от вирусов, антивирус не обнаружил ничего. но в интернет не выйти
 
Вложений: 2
Переустановили систему, выдает ошибку: С:\.....jedkcs32.dll Отсутствует Brand IEActive Setap. В Интернет ни Опера, ни Эксплорер не пускают.

Один файл не прикрепить - выдает ошибку при загрузке. Я что-то не то делаю ?

Farger 28-02-2011 17:35 1623832
Сейчас посмотрю логи.

Farger 28-02-2011 18:27 1623876
Цитата:
Цитата Микроскоп
Переустановили систему, выдает ошибку: С:\.....jedkcs32.dll Отсутствует Brand IEActive Setap. »
Кривая сборка винды.

Цитата:
Цитата Микроскоп
В Интернет ни Опера, ни Эксплорер не пускают. »
Какие ошибки выскакивают?

1. Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:
скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

2. Запустите HiJackThis, проведите процедуру сканирования, после чего установите галочку на этой строке и нажмите кнопку Fix checked.

Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
3. Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.
Выполните скрипт в AVZ: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить"
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035974.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035971.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035970.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035969.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035967.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034860.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034859.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034858.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034857.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034856.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034855.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034853.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034852.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034850.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034848.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034847.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034840.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030431.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030430.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030428.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030427.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030426.exe','');
 QuarantineFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030351.exe','');
 QuarantineFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077712.exe','');
 QuarantineFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077711.exe','');
 QuarantineFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077710.exe','');
 QuarantineFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077707.exe','');
 QuarantineFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077702.exe','');
 QuarantineFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP14\A0071462.exe','');
 QuarantineFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP11\A0013791.exe','');
 QuarantineFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038677.exe','');
 QuarantineFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038675.exe','');
 QuarantineFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038674.exe','');
 QuarantineFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038672.exe','');
 QuarantineFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd29.exe','');
 QuarantineFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd28.exe','');
 QuarantineFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd27.exe','');
 QuarantineFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd26.exe','');
 QuarantineFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd24.exe','');
 QuarantineFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd22.exe','');
 DeleteFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd22.exe');
 DeleteFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd24.exe');
 DeleteFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd26.exe');
 DeleteFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd27.exe');
 DeleteFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd28.exe');
 DeleteFile('D:\RECYCLER\S-1-5-21-448539723-507921405-1417001333-1004\Dd29.exe');
 DeleteFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038672.exe');
 DeleteFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038674.exe');
 DeleteFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038675.exe');
 DeleteFile('D:\System Volume Information\_restore{6B353931-C5F2-4248-9667-143BA752FD13}\RP30\A0038677.exe');
 DeleteFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP11\A0013791.exe');
 DeleteFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP14\A0071462.exe');
 DeleteFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077702.exe');
 DeleteFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077707.exe');
 DeleteFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077710.exe');
 DeleteFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077711.exe');
 DeleteFile('D:\System Volume Information\_restore{C8149312-ACEF-4969-8DF6-8D907734C5C9}\RP15\A0077712.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030351.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030426.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030427.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030428.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030430.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP40\A0030431.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034840.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034847.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034848.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034850.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034852.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034853.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034855.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034856.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034857.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034858.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034859.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP48\A0034860.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035967.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035969.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035970.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035971.exe');
 DeleteFile('D:\System Volume Information\_restore{DBB787CC-9332-49DF-85E1-09B8BF8F4CBF}\RP49\A0035974.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

После всех процедур выполните скрипт

Код:
begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

P.S. Смените все важные пароли!!!

Микроскоп 01-03-2011 16:15 1624547
Вложений: 2
Цитата:
Цитата Farger
н »
1) АTF Cleaner выдает на Оперу : no files were removed
В браузеры заходишь и ни в одну почту не попасть нормально, майл прыгает, яндекс закрыт. зайти можно, только сложно

3) 1-й скрипт прошел, а второй нет виснет всё. Архив сделан вручную - весит 4 044 072 КБ, не прикрепить.

Что делать дальше ?

Farger 01-03-2011 18:42 1624696
Цитата:
Цитата Микроскоп
АTF Cleaner выдает на Оперу : no files were removed »
Просто нет файлов для очистки.

Цитата:
Цитата Микроскоп
В браузеры заходишь и ни в одну почту не попасть нормально »
Вы пароли поменяли?

Цитата:
Цитата Микроскоп
а второй нет виснет всё. Архив сделан вручную - весит 4 044 072 КБ, не прикрепить. »
Ничего страшного. Его, пока, не надо.

Сделайте полное сканирование MBAM, плюс новые логи AVZ (скрипты №3 и №2, больше здесь)

Микроскоп 01-03-2011 23:38 1624917
Вложений: 2
Пароли не поменять почему-то.

Farger 02-03-2011 00:28 1624952
Скачайте утилиту CureIt и проведите полную проверку всех дисков. Внимание! При использовании CureIt отключите другие антивирусы и перезагрузите компьютер после окончания сканирования.


Время: 08:25.

Время: 08:25.
© OSzone.net 2001-