Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   скайп работает браузеры нет (http://forum.oszone.net/showthread.php?t=258924)

Nikolas1979 18-04-2013 19:55 2135325
скайп работает браузеры нет
 
Вложений: 4
Друзья, прошу помочь.
ничего не скачивал не устанавливал, перестали работать все браузеры, при этом скайп работает.
создал файлы по инструкции - файл Info заархивировал - так по объему не прошел
надеюсь на вашу помощь.
заранее спасибо

iskander-k 18-04-2013 21:07 2135400
Это ваше ?
Код:
C:\Scripts\Custom-User-Settings.vbs
Пробовали с отключенным защитным ПО ?

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) -Откройте лог , скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Nikolas1979 19-04-2013 17:58 2135981
Вложений: 1
сделал..файл в приложении

regist 19-04-2013 18:30 2136008
Цитата:
Цитата iskander-k
Это ваше ?
C:\Scripts\Custom-User-Settings.vbs »
ответа не вижу.

Повторите сканирование MBAM и удалите найденное.

Nikolas1979 20-04-2013 12:25 2136306
Цитата:
Цитата regist
Это ваше ?
C:\Scripts\Custom-User-Settings.vbs » »
не нахожу такой файл.

прогнал - удалил файлы - браузеры не заработали :-(
при этом я прописал вручную фрипрокси - с ними браузер работает

regist 20-04-2013 12:50 2136322
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Nikolay.Fedorov\Documents\Проекты\Северсталь\интеграция MES\MES\Functional specs\Архив\FS.MESI011 - Интерфейс. Подтверждение производственного заказа_2.7.doc','');
 QuarantineFile('C:\Scripts\Custom-User-Settings.vbs','');
 QuarantineFileF('C:\Scripts\','*', true,'',0 ,0);
 DeleteFile('C:\Scripts\Custom-User-Settings.vbs');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','Custom User Settings');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','Custom User Settings');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.
-----------------------------
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 8 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
--------------------------------
сделайте такой лог http://safezone.cc/forum/showthread.php?t=18205

Nikolas1979 21-04-2013 14:16 2136954
Вложений: 1
1. quarantine.zip отправил
2. virusinfo_auto_RUMOW4033492M выложил тут http://rghost.ru/private/45446061/ea...6ea9a16ee2def0
3. прикрепил лог

regist 21-04-2013 15:04 2136975
Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Nikolas1979 22-04-2013 12:18 2137513
Вложений: 1
загрузил

Nikolas1979 24-04-2013 13:22 2138855
Друзья, будут еще идеи куда ковырять?
спасибо

regist 24-04-2013 14:19 2138885
поищите через поиск файл ResetScrnSvr.bat - откройте его блоктнотом и сообщите его содержимое.
Скорее всего он будет здесь
Код:
C:\Windows\SysNative\GroupPolicy\User\Scripts\logoff\
+ ProxyServer = 109.173.98.64:80 - сами прописывали ?

Nikolas1979 24-04-2013 14:39 2138897
1. к сожалению не находит такой файл да и папки SysNative даже нет.
2. да сам прописал - при указании этого прокси (фри прокси) инет работает


Время: 21:01.

Время: 21:01.
© OSzone.net 2001-