Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не открывается ни один сайт (http://forum.oszone.net/showthread.php?t=228048)

Lihoy37 17-02-2012 00:37 1860550
Не открывается ни один сайт
 
Всем привет!
Вчера подхватил вирус, после чего ноут ушел в перезагрузку, и после этого ни один сайт не отрывается
Пишет: Соединение закрыто удалённым сервером.
Помогите пожалуйста
Система Windows 7. Браузеры пробовал интернет иксплоер и Опера.

thyrex 17-02-2012 00:58 1860558
Выполните правила

Lihoy37 17-02-2012 01:58 1860575
Вложений: 2
вот файлы

SolarSpark 17-02-2012 10:24 1860670
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\windows\system32\zojzwbk.dll','');
 DeleteFile('C:\windows\system32\zojzwbk.dll');
DeleteFile('C:\windows\system32\441C.tmp');
DeleteFile('C:\windows\system32\8188.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему


Сделайте повторные логи RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
______________________________________

Lihoy37 17-02-2012 14:45 1860848
Вложений: 3
новые логи и результат сканирования

SolarSpark 17-02-2012 14:57 1860858
Удалите В МВАМ
Код:
Обнаруженные ключи в реестре:  2
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Колесо из спичек без клея.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
смените пароли

проблема как я понимааю исчерпана, поэтому Выполните рекомендации после лечения

S.R 17-02-2012 14:58 1860859
***

Lihoy37 17-02-2012 18:46 1860990
Все работает! Спасибо большое!


Время: 06:48.

Время: 06:48.
© OSzone.net 2001-