Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не подключается к сайту Microsoft и некоторым другим (http://forum.oszone.net/showthread.php?t=239245)

rattus_rus@vk 24-07-2012 21:55 1958121
Не подключается к сайту Microsoft и некоторым другим
 
Вложений: 1
После удаления вируса, который вместо страницы показывал его html код, осталось вторая его часть, запрещающая переходить на сайты антивирусов и фирмы Microsoft.
Читаю подобные темы с Вашего форума я решил проблему, но буквально через 15 минут доступ снова стал ограничен. Что делать?
(virusinfo_cure.zip не вложен, ибо весит слишком много весит)
Логи после первой прочистки:

alex_sev 24-07-2012 22:45 1958151
Где это Вы такой зоопарк нахватали?

Пролечитесь сначала так затем заново скачайте AVZ и повторите логи

rattus_rus@vk 25-07-2012 10:47 1958334
Пытался обойтись без антивируса. Некоторое время - удавалось...

Ссылка на логи с AVZ и HJT
читать дальше »
http://rghost.ru/39400707


_____
P.S.: На данный момент проблема решена, но я боюсь того, что было ранее. Вирус окончательно умер?

alex_sev 25-07-2012 10:57 1958341
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\A79995\D6A154.EXE','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys','');
 DeleteFile('C:\WINDOWS\system32\A79995\D6A154.EXE');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','D6A154');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код:
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\A79995\D6A154.EXE
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

rattus_rus@vk 25-07-2012 13:02 1958428
Вложений: 1
В HJT строки подобного рода нет. 3 раза сканировал, думал, что слепой по началу.

В Malwarebytes все ошибки удалил, кроме последних 4ёх, так как я понял, что не желательные настройки Windows он распознает, как вирус.

help? 25-07-2012 13:51 1958469
Цитата:
Цитата rattus_rus@vk
В HJT строки подобного рода нет. 3 раза сканировал, думал, что слепой по началу. »
Это нормально ;).
Сделайте новые логи avz и логи RSIT

alex_sev 25-07-2012 14:04 1958480
+

Настройки скрытия папок тоже желательно исправить:

Код:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.
Подробнее читайте в руководстве.

Как самочувствие системы?

rattus_rus@vk 25-07-2012 21:25 1958760
Вложений: 3
Спасибо огромное. На протяжении дня все отлично работает, не считая механических проблем :-)

А вот настройки скрытых папок я менял, но непонятно что их вечно сбивало. Подправил в regedit'e. Данные не сбили, остались, но папка Application Data как была невидимой, так и осталось.

S.R 26-07-2012 08:45 1959013
Internet Explorer 7 Out of date!
Java(TM) 6 Update 33
Java(TM) 6 Update 6
Java version out of Date!
Mozilla Thunderbird 13.0.1 Thunderbird out of Date!

Установите Internet Explorer 8.
Обновите Java SE. (Перед установкой удалите старые версии через Панель управления\Установка и удаление программ)
Обновите Mozilla Thunderbird.
----------------------------------------
Удалите папку C:\WINDOWS\system32\A79995. В остальном чисто.
----------------------------------------
- Если вы хотите отблагодарить нас - пополните базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ, выполните обновление баз (меню Файл - Обновление баз). Запустите все установленные браузеры.
  2. Выполните скрипт в AVZ:
    Код:
    begin
     ExecuteStdScr(4);
    end.
  3. Выполнение скрипта займет некоторое время, порядка 1 - 4 мин. В результате в папке AVZ\LOG будет создан архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.

- Выполните 6 стандартный скрипт в AVZ.
- Удалите антивирусные утилиты, использованные в лечении.

- Выполните рекомендации для профилактики заражения.


Время: 22:51.

Время: 22:51.
© OSzone.net 2001-