Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Не открываются страницы в браузере (http://forum.oszone.net/showthread.php?t=285858)

matt132 31-07-2014 21:11 2383811
Не открываются страницы в браузере
 
...

iskander-k 03-08-2014 18:44 2384791
Удалите через панель управления

LoviVkontakte
TuneUpUtilities

HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://yandex.ru/yandsearch?clid=123046&text=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/?utm_source=r33&utm_medium=distribution&utm_content=e08&utm_campaign=4w01
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.usurt.ru:3128
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
 QuarantineFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NMT6DXT\removeit_pro[1].exe','');
 QuarantineFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WGHOJLL\1[1].exe','');
 QuarantineFile('C:\Users\а\AppData\Local\Temp\_uninst_.bat','');
 DeleteFile('C:\Users\а\AppData\Local\Temp\_uninst_.bat','32');
 DeleteFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WGHOJLL\1[1].exe','32');
 DeleteFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NMT6DXT\removeit_pro[1].exe','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.


• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, подробнее здесь . Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt

matt132 04-08-2014 21:35 2385206
Цитата:
Цитата iskander-k
Удалите через панель управления
LoviVkontakte »
Удалил, видимо это пакость и браузер заработал.

iskander-k 05-08-2014 00:46 2385260
Отчет по остальным рекомендациям где ?
Скрипт применяли ?
лог МБАМ где ?....

matt132 05-08-2014 12:11 2385336
Удалил только "лови в контакте" - заработал браузер. Больше не было никаких действий.

Sandor 05-08-2014 12:58 2385347
Цитата:
Цитата iskander-k
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt »
Ждем от вас этот файл

matt132 06-08-2014 08:06 2385594
Программа создаёт нормально лог только в xml и виснет при создании текстового лога

matt132 06-08-2014 10:19 2385622
Программа создаёт лог автоматически в xml и зависает при сохранении в текстовом виде.

matt132 06-08-2014 10:21 2385623
Программа автоматически создаёт лог в xml, и зависает при ручном сохранении в текстовом виде.

matt132 06-08-2014 10:22 2385624
Программа автоматически создаёт лог в xml, и зависает, при ручном сохранении в текстовом виде.

Sandor 06-08-2014 10:39 2385631
Давайте в xml формате.

matt132 06-08-2014 10:47 2385634
Вложений: 1
xml

matt132 06-08-2014 10:49 2385636
Вот.

Sandor 06-08-2014 11:35 2385655
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите все, кроме:
Цитата:
C:\Windows\KMService.exe
C:\Program Files (x86)\MegaFon Internet\MegaFon Internet.exe
C:\Program Files (x86)\TuneUp Utilities 2007\tuneup.utilities.2007.v6.0.2311-patch.exe
C:\Users\а\Downloads\Nichkosender_by_Sanek.rar
C:\Users\а\Downloads\ZonaSetup_latest.exe
После удаления повторите еще раз лог MBAM.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

matt132 06-08-2014 18:04 2385813
Вложений: 2
Вот.

matt132 06-08-2014 21:06 2385886
Вот.

Sandor 06-08-2014 23:48 2385938
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WGHOJLL\1[1].exe','');
 QuarantineFile('C:\Windows\system32\Tasks\{3E06B9EF-DB21-4462-B192-41941D9B4364}','');
 QuarantineFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NMT6DXT\removeit_pro[1].exe','');
 QuarantineFile('C:\Windows\system32\Tasks\{C3B43BE4-FD32-4731-9116-5B9597F787AA}','');
 DeleteFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WGHOJLL\1[1].exe');
 DeleteFile('C:\Windows\system32\Tasks\{3E06B9EF-DB21-4462-B192-41941D9B4364}');
 DeleteFile('C:\Users\а\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0NMT6DXT\removeit_pro[1].exe');
 DeleteFile('C:\Windows\system32\Tasks\{C3B43BE4-FD32-4731-9116-5B9597F787AA}');
 DelBHO('{5BCDC9E9-A980-4B53-B2E8-60CFF484DA61}');
 DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
 DelBHO('{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}');
 DelBHO('{9B5FB65F-631E-4564-ABF2-AD71845B28E0}');
 DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
 ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Еще раз повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Что с проблемой?

matt132 07-08-2014 14:12 2386130
Проблема устранена после удаления "лови в контакте". Т.е. сразу же. Отправлено через форму.


Время: 20:51.

Время: 20:51.
© OSzone.net 2001-