Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вирус, который блокирует сайты и браузеры. (http://forum.oszone.net/showthread.php?t=226159)

Lagos 24-01-2012 21:50 1843744
Вирус, который блокирует сайты и браузеры.
 
Добрый вечер!
По своей тупой инициативе поймал вирус, который мне теперь почти все сайты блокирует.
Пишет: Соединение закрыто удалённым сервером.
Антивирус ничего не нашёл...
Надеюсь на помощь, заранее спасибо.
Система Windows 7. Браузеры пробовал Хром и Опера.

SolarSpark 24-01-2012 21:55 1843750
Выполните рекомендации полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

Lagos 25-01-2012 00:36 1843865
SolarSpark,

Lagos 25-01-2012 01:02 1843881
SolarSpark, другие два лога незнаю как получить...

thyrex 25-01-2012 01:27 1843891
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\W7FBC\dll.dll','');
 QuarantineFile('C:\Windows\system32\smyxpnh.dll','');
 DeleteFile('C:\Windows\system32\smyxpnh.dll');
 DeleteFile('C:\Windows\W7FBC\dll.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler','{73526E5A-FD53-4BE7-B5E2-D3C89D7413DC}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Скачайте AVZ 4.37, обновите его базы

Сделайте новые логи

Lagos 25-01-2012 01:46 1843900
thyrex, скачал, установил, обновил.
Выполнил первый скрипт. Комьютер не перезагрузился.
После второй попытки было тоже самое. Выполнил перезагрузку вручную.
quarantine.zip отправил.
И ещё: Опера пишет, что соединение закрыто...и т.д., а хром не грузит страницы вообще. Пустой лист.
P.S.: при выполнении певого скрипта была какая-то ошибка насчёт displey...

Lagos 25-01-2012 01:51 1843904
thyrex, вот эта ошибка.

thyrex 25-01-2012 02:04 1843909
Новые логи делайте

SolarSpark 25-01-2012 08:42 1843990
Цитата:
Цитата Lagos
SolarSpark, другие два лога незнаю как получить... »
Скачайте RSITx64 или с зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Lagos 25-01-2012 09:29 1844017
thyrex, вот логи.

alex_sev 25-01-2012 10:31 1844048
Повторите выполнение скрипта предложенного Вам ранее из безопасного режима!

Затем сделайте новый комплект логов

Lagos 25-01-2012 12:00 1844094
SolarSpark, при проверке высвечивается ошибка.
И появляется только один файл.

alex_sev 25-01-2012 12:13 1844102
Скрипт в безопасном режиме выполняли?

Lagos 25-01-2012 12:15 1844103
alex_sev, выполняю.

alex_sev 25-01-2012 12:19 1844105
Хорошо тогда после скрипта.

Пофиксите в HJT ( http://safezone.cc/forum/showthread.php?t=9 ):

Код:
O20 - AppInit_DLLs: C:\Windows\system32\smyxpnh.dll
Выполните скрипт в AVZ:

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFile('C:\Windows\system32\smyxpnh.dll');
 DeleteFile('C:\Windows\system32\808D.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Lagos 25-01-2012 13:17 1844144
alex_sev, вот логи.
Профиксил, начал выполнять скрипт.
Компьютер не перезагружается....

Lagos 25-01-2012 13:18 1844147
alex_sev, вот ошибка:
http://saveimg.ru/show-image.php?id=...be2adce3848250

alex_sev 25-01-2012 13:31 1844156
А в безопасном нормально выполнился?

Подготовьте повторный лог RSIT

Lagos 25-01-2012 13:32 1844158
alex_sev, сейчас выполню в безопастном скрипт + логи rsit.

alex_sev, выполнил заветный скрипт в БР.
Проблема решилась.
Теперь мне бы ещё понять порядок действий при ещё одном таком случае...
Поможете?

alex_sev 25-01-2012 13:43 1844166
нехорошо, что AVZ в нормальном режиме не отрабатывает:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Цитата:
Цитата Lagos
Теперь мне бы ещё понять порядок действий при ещё одном таком случае...
Поможете? »
Создавайте новую тему с логами по правилам. Конечно поможем

Lagos 25-01-2012 13:46 1844168
alex_sev, эту закрываю.

iskander-k 25-01-2012 19:39 1844394
Цитата:
Цитата Lagos
Теперь мне бы ещё понять порядок действий при ещё одном таком случае...
Поможете? »
разобраться с порядком действий вы можете по этой ссылке

Цитата:
Цитата Lagos
alex_sev, эту закрываю. »
А логи МБАМ где ?


Время: 10:46.

Время: 10:46.
© OSzone.net 2001-