Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] помогите решить проблему с браузером (http://forum.oszone.net/showthread.php?t=221774)

raiseraam 29-11-2011 18:01 1805811
помогите решить проблему с браузером
 
Вложений: 2
Скачал русификатор после запуска компьютер перезагрузился, при выходе в нет avast блокирует сайты: yandexapps.com, gcoglestats.com 94.102.49.64/loPtfdn3dSasoicn/get.php?key=202&id=8C9B98F884E7C73400269EB44BD80000&os=5.1.2600.3&av=3&vm=0&al=0&p=443&z=351.
Поиск в yandex работает через раз "соединение прервано удаленным сервером"

zirreX 29-11-2011 20:25 1805910
Код:
C:\WINDOWS\Explorer.EXE
Проверьте на VirusTotal и дайте ссылку на результат.


Сделайте лог TDSSkiller.

Обновите Internet Explorer до восьмой версии, даже если им не пользуетесь.

raiseraam 29-11-2011 21:56 1805975
Вложений: 1
VirusTotal ссылка на результат.

zirreX 29-11-2011 23:05 1806018
• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\8E.tmp','');
DeleteFile('C:\WINDOWS\system32\8E.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.


• Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

raiseraam 30-11-2011 00:51 1806091
Вложений: 2
Спасибо сейчас заходит нормально.
теперь мохно удалить ComboFix и изменить некоторые настройки на привычные?

S.R 30-11-2011 01:04 1806099
Чисто.

Папку C:\Qoobox\Quarantine заархивируйте с паролем "virus" (без кавычек) и отправьте через веб-форму.

Нажмите Пуск => Выполнить. В окне наберите команду:
Код:
Combofix /Uninstall
Нажмите кнопку ОК


Скачайте OTCleanIt, запустите, нажмите Clean up


Выполните для предотвращения повторных заражений:
  1. Очистите и создайте новую контрольную точку восстановления
  2. Установите Service Pack 3 (если не установлен) + все последующие обновления
  3. Установите Internet Explorer 8
  4. Обновите Adobe Flash Player
  5. Обновите Java SE
  6. Отключите автозапуск со всех устройств, кроме CD/DVD. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
    Код:
    REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221

raiseraam 30-11-2011 01:46 1806122
Спасибо


Время: 08:22.

Время: 08:22.
© OSzone.net 2001-