Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Что то блокирует доступ к интернету. (http://forum.oszone.net/showthread.php?t=291883)

Алёша_Буданов@vk 30-11-2014 20:00 2437714
Что то блокирует доступ к интернету.
 
Вложений: 1
Давно не проверял компьютер на вируса и в последнее время начали появляться подозрительные программы сами собой типо амиго и странные программы с иероглифами. Но вот я скачал доктор веб и удалил все вируса и программы, но после этого у меня во всех браузерах пишет ошибка подключения, хотя соединение к интернету стабильное. Посоветуйте что нужно сделать, а то я полный ламер по таким вопросам и первый раз у вас на форуме, помогите пожалуйста! Логи вставил.

Sandor 01-12-2014 13:01 2437974
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Ваttlе.nеt.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fianna NordInvasion\Fiаnnа NоrdInvаsiоn.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Неаrthstоnе.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios\Smitе.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends\Lеаguе оf Lеgеnds.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Far Cry 4\Играть Fаr Сry 4.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Starbound\Stаrbоund.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Таnks.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks - Common Test\Wоrld оf Таnks - Соmmоn Теst.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\Wоrld оf Wаrсrаft.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ваttlе.nеtВаttlе.nеt.lnk','');
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\НеаrthstоnеНеаrthstоnе.lnk','');
 QuarantineFile('C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\Users\Public\Desktop\Smitе.lnk','');
 QuarantineFile('C:\Users\Public\Desktop\Wоrld оf Таnks - Соmmоn Теst.lnk','');
 QuarantineFile('C:\Users\Public\Desktop\Wоrld оf Таnks.lnk','');
 QuarantineFile('C:\Users\Public\Desktop\Без черных полос + FPS Unlосk.lnk','');
 QuarantineFile('C:\Users\Public\Desktop\Ваttlе.nеt.lnk','');
 QuarantineFile('C:\Users\Public\Desktop\Запустить Stаrbоund.lnk','');
 QuarantineFile('C:\Users\Public\Desktop\Неаrthstоnе.lnk','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Stаrbоund.lnk','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Ваttlе.nеt.lnk','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Duel of Champions Launcher\Duеl оf Сhаmpiоns Lаunсhеr.lnk','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr (64-bit).lnk','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
 QuarantineFile('C:\Users\User\Desktop\Duеl оf Сhаmpiоns Lаunсhеr.lnk','');
 QuarantineFile('C:\Users\User\Desktop\Fiаnnа NоrdInvаsiоn.lnk','');
 QuarantineFile('C:\Users\User\Desktop\Fаr Сry 4.lnk','');
 QuarantineFile('C:\Users\User\Desktop\Wоrld оf Wаrсrаft.lnk','');
 QuarantineFile('C:\Battle.net Launcher.bat','');
 QuarantineFile('D:\Warband\Warband\Modules\Fianna_NordInvasion_launcher.bat','');
 QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
 QuarantineFile('C:\Hearthstone Beta Launcher.bat','');
 QuarantineFile('D:\HiRezLauncherUI.bat','');
 QuarantineFile('C:\lol.launcher.bat','');
 QuarantineFile('D:\Launcher.bat','');
 QuarantineFile('C:\Games\Starbound\launcher.bat','');
 QuarantineFile('D:\WOTLauncher.bat','');
 QuarantineFile('D:\World of Warcraft Launcher.bat','');
 QuarantineFile('D:\EvilWithinLauncher.bat','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\User\AppData\Roaming\Launcher.bat','');
 DeleteFile('C:\Battle.net Launcher.bat','');
 DeleteFile('D:\Warband\Warband\Modules\Fianna_NordInvasion_launcher.bat','');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat','');
 DeleteFile('C:\Hearthstone Beta Launcher.bat','');
 DeleteFile('D:\HiRezLauncherUI.bat','');
 DeleteFile('C:\lol.launcher.bat','');
 DeleteFile('D:\Launcher.bat','');
 DeleteFile('C:\Games\Starbound\launcher.bat','');
 DeleteFile('D:\WOTLauncher.bat','');
 DeleteFile('D:\World of Warcraft Launcher.bat','');
 DeleteFile('D:\EvilWithinLauncher.bat','');
 DeleteFile('C:\iexplore.bat','');
 DeleteFile('C:\Users\User\AppData\Roaming\Launcher.bat','');
ExecuteSysClean;
 ExecuteRepair(2);
 ExecuteRepair(14);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Ярлыки
Цитата:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Ваttlе.nеt.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fianna NordInvasion\Fiаnnа NоrdInvаsiоn.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Неаrthstоnе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios\Smitе.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends\Lеаguе оf Lеgеnds.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R.G. Mechanics\Far Cry 4\Играть Fаr Сry 4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Starbound\Stаrbоund.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks\Wоrld оf Таnks.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks - Common Test\Wоrld оf Таnks - Соmmоn Теst.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\Wоrld оf Wаrсrаft.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ваttlе.nеtВаttlе.nеt.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\НеаrthstоnеНеаrthstоnе.lnk
C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk
C:\Users\Public\Desktop\Smitе.lnk
C:\Users\Public\Desktop\Wоrld оf Таnks - Соmmоn Теst.lnk
C:\Users\Public\Desktop\Wоrld оf Таnks.lnk
C:\Users\Public\Desktop\Без черных полос + FPS Unlосk.lnk
C:\Users\Public\Desktop\Ваttlе.nеt.lnk
C:\Users\Public\Desktop\Запустить Stаrbоund.lnk
C:\Users\Public\Desktop\Неаrthstоnе.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Stаrbоund.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7111c0ce965b7246\Ваttlе.nеt.lnk
C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Duel of Champions Launcher\Duеl оf Сhаmpiоns Lаunсhеr.lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr (64-bit).lnk
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
C:\Users\User\Desktop\Duеl оf Сhаmpiоns Lаunсhеr.lnk
C:\Users\User\Desktop\Fiаnnа NоrdInvаsiоn.lnk
C:\Users\User\Desktop\Fаr Сry 4.lnk
C:\Users\User\Desktop\Wоrld оf Wаrсrаft.lnk
исправьте с помощью утилиты ClearLNK.
Отчет прикрепите к следующему сообщению.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

iskander-k 01-12-2014 21:04 2438199
• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt


Время: 19:50.

Время: 19:50.
© OSzone.net 2001-