Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Соединение закрыто удалённым сервером (http://forum.oszone.net/showthread.php?t=217882)

juripon 13-10-2011 16:43 1772555
Соединение закрыто удалённым сервером
 
При попытках зайти на сайт или сменить страницу браузер Опера в системе Win7 ( в WinXP отсутствует) выдаёт переодически сообщение "Соединение закрыто удалённым сервером". Все предлагаемые меры ( чистка host-файла, проверка разными антивирусниками и т.д. ) проблему не устраняют. Как я понял необходимо выслать логи от AVz, Rsit если это так то готов прекрепить к следующему сообщению. Правда, это сукин кот хитёр и может заблокировать отправку сообщения.

Lеxеr 13-10-2011 16:58 1772564
juripon, Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

juripon 13-10-2011 20:22 1772712
Вложений: 2
Высылаю файлы тестирования.

zirreX 14-10-2011 01:04 1772858
Здравствуйте!

Отключите защитное ПО (Антивирус/Файерволл)!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\Windows\system32\reutijl.dll','');
 DeleteFile('C:\Windows\system32\reutijl.dll');
DelBHO('259F616C-A300-44F5-B04A-ED001A26C85C');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
 DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
 DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.


Сделайте новые логи.

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

juripon 14-10-2011 17:26 1773352
Вложений: 1
Сканирование Malwarebytes' Anti-Malware показало отсутствие вирусов. И вроде проблема пропала.

zirreX 14-10-2011 19:02 1773432
Хорошо.

Карантин отправили?

Сделайте новый лог RSIT.

juripon 15-10-2011 12:26 1773796
Вложений: 2
Логи высылаю. Как показывает пользование оперой, больше старые пакости не проявляются. Очевидно лечение успешное. Правда, так и не понял в чём была проблема.

zirreX 15-10-2011 14:46 1773859
Больше признаков заражения не наблюдаю.

Смените важные пароли!


Создайте новую контрольную точку и очистите предыдущие


Время: 02:24.

Время: 02:24.
© OSzone.net 2001-