Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Помогите избавится от вируса!!!! (http://forum.oszone.net/showthread.php?t=251083)

mamer78 10-01-2013 14:59 2063345
Помогите избавится от вируса!!!!
 
Вложений: 2
Долго собиралась лечить комп от вируса - сначала начало выскакивать окно антиштраф, потом оно сменилось на сексклассники и еще что-то в этом роде, теперь просто при открытии любой страницы с любого браузера появляется окно: Содержимое сайта заблокировано
Для разблокировки необходимо пройти процедуру активации

SolarSpark 10-01-2013 15:14 2063364
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\254839781FdOh','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\254839781FdOh');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\254839781FdOh C:\WINDOWS\system32\drivers\etc\hosts');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','254843984');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Пофиксить в HijackThis следующие строчки:
Код:
O1 - Hosts: 46.251.249.137 m.odnoklassniki.ru my.mail.ru www.odnoklassniki.ru vk.com odnoklassniki.ru m.vk.com wap.odnoklassniki.ru
O1 - Hosts: 46.251.249.136 mc.yandex.ru admulti.com counter.rambler.ru counter.spylog.com www.google-analytics.com
Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
______________________________________

mamer78 10-01-2013 19:12 2063607
Вложений: 3
вот повторные результаты

alex_sev 10-01-2013 20:29 2063697
Как самочувствие системы?

mamer78 11-01-2013 02:45 2063887
спасибо огромное, пока вроде ничего не появляется)
надо еще что-то дальше делать?

SolarSpark 11-01-2013 07:26 2063936
надо
проверимся на уязвимости
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.

mamer78 11-01-2013 20:49 2064555
Security Check by glax24 version 0.1.6.50 rc1
WebSite: www.safezone.cc
DataLog 12.01.2013 01:47:19
Program directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=2.0
Диск C:\ ФС: NTFS Емкость: (179.1 Гб) Занято: (37.7 Гб) Свободно: (141.4 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 07.08.2012 14:35:03
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
Защита от вирусов и шпионских программ McAfee
Антивирус обновлен
-------------Firewall_WMI-------------------------
McAfee Firewall
-------------AntiVirusFirewallInstall-------------
McAfee AntiVirus Plus v.10.5.204
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
-------------Java---------------------------------
Java(TM) 6 Update 30 v.6.0.300 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-6u38-windows-i586.exe)^
Java 7 Update 7 v.7.0.70 Внимание! Скачать обновления
^Скачайте jre-7u10-windows-i586.exe^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.4.402.287 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.4.402.287 Внимание! Скачать обновления
Adobe Reader X (10.1.4) v.10.1.4 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 17.0.1 (x86 ru) v.17.0.1 Внимание! Скачать обновления
Opera 12.01 v.12.01.1532 Внимание! Скачать обновления
Google Chrome v.23.0.1271.97
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.17.0.1.4715
-------------EndLog-------------------------------
заранее благодарю)

SolarSpark 11-01-2013 20:52 2064559
Цитата:
Цитата mamer78
ava(TM) 6 Update 30 v.6.0.300 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-6u38-windows-i586.exe)^
Java 7 Update 7 v.7.0.70 Внимание! Скачать обновления
^Скачайте jre-7u10-windows-i586.exe^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.4.402.287 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.4.402.287 Внимание! Скачать обновления
Adobe Reader X (10.1.4) v.10.1.4 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 17.0.1 (x86 ru) v.17.0.1 Внимание! Скачать обновления
Opera 12.01 v.12.01.1532 Внимание! Скачать обновления »
Обновитесь по ссылкам!

Выполните рекомендации после лечения

ставьте префикс темы "Решено" и не болейте больше

mamer78 12-01-2013 19:41 2065209
спасибо огромное!!!!!

iskander-k 12-01-2013 21:57 2065328
Цитата:
Цитата mamer78
спасибо огромное!!!!! »
Если еще хэлперу нажмете кнопку " Полезное сообщение " , то человек еще больше обрадуется .... :)

mamer78 13-01-2013 17:55 2065928
благодарю за подсказку - уже воспользовалась)


Время: 15:03.

Время: 15:03.
© OSzone.net 2001-