Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Перестали открываться страницы в браузерах. (http://forum.oszone.net/showthread.php?t=218304)

yalo137 18-10-2011 20:30 1776349
Перестали открываться страницы в браузерах.
 
Вложений: 2
Перестали открываться страницы в браузерах Opera, IE, Firefox - выдается сообщение что "Соединение закрыто удаленным сервером", либо в IE и Opera просто пустая страница висит, а в Firefox выходит страница со скриптами, либо происходит переадресация на сайт internet.com, на котором предлагается ввести номер сотового телефона для подключения услуги предоставления Proxy Servera. Был установлен антивирус NOD32, после сканирования удалил вирус, но проблема осталась.
Очень надеюсь на вашу помощь, большое спасибо!!!
Логи:

SolarSpark 19-10-2011 13:18 1776811
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchrome14browserrecordhelper.dll','');
 QuarantineFile('C:\WINDOWS\system32\lwedqyh.dll','');
 DeleteFile('C:\WINDOWS\system32\lwedqyh.dll');
DeleteFile('C:\WINDOWS\system32\1538.tmp');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Пофиксить, если таковые останотся, в HijackThis следующие строчки:
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\lwedqyh.dll
Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
__________________________________________________________

yalo137 19-10-2011 14:54 1776899
Спасибо.
Проблему за ночь устранила.
Огромная благодарность за вашу помощь и поддержку!!!

SolarSpark 19-10-2011 17:08 1777060
yalo137, каким методом устраняли проблему?
Вам помогли на другом форуме или вы действовали самостоятельно?
В последнем случае вы могли пропустить зловредов.
Рекомендую в таком случае следовать моим рекомендациям из предыдущего поста.

yalo137 03-11-2011 13:45 1788007
Извините за столь поздний ответ! Да мне помогли на другом форуме, ещё раз спасибо за вашу помощь и отзывчивость!!!


Время: 18:58.

Время: 18:58.
© OSzone.net 2001-