Переадресайия на internet.com+вирус

katrinaRU · 10.10.2011, 11:40

Здравствуйте! Похоже поймала вирус, который постоянно отправляет на сайт internet.com. Также появился вирус, предлагающий обновить браузер.

http://webfile.ru/5594234

safety · 10.10.2011, 11:49

Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{6B5863A0-C43F-4C0A-982B-CC0E9125783F}');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qstatsrv.dll','');
 QuarantineFile('C:\WINDOWS\system32\dpizqgk.dll','');
 DeleteFile('C:\WINDOWS\system32\dpizqgk.dll');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qstatsrv.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и добавить на форум новый архив virusinfo_syscheck.zip.

Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com
----------------
+
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php

установить (только сканер!(при установке отказываемся от пробного периода)),
обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог (сохранить как файл) добавить в ваше сообщение на форум.

katrinaRU · 10.10.2011, 12:25

safety, спасибо. Все сделала.

Ссылка на virusinfo_syscheck.zip. http://webfile.ru/5594284
Ссылка на результат сканирования http://webfile.ru/5594321

safety · 10.10.2011, 12:30

по логу МБАМ:
удалите все найденные объекты, кроме этих

Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

перезагрузка,
новый лог МБАМ.

katrinaRU · 10.10.2011, 13:26

Новый лог http://webfile.ru/5594471

safety · 10.10.2011, 13:35

вот эту запись еще удалите в МБАМ
Зараженные ключи в реестре:

Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> No action taken.

в остальном - чисто.

katrinaRU · 10.10.2011, 13:38

safety, спасибо большое

Different · 10.10.2011, 17:07

Здравствуйте! Те же проблемы, помогите пожалуйста!
Ссылки на результаты:
http://files.mail.ru/OV7EXV
http://files.mail.ru/Z72W58
Спасибо!

Пeneral Volf · 10.10.2011, 17:11

Different, здравствуйте. сделайте новую тему, и перезалейте логи на exfile.ru

Different · 10.10.2011, 22:10

Спасибо, так и сделал.

maliarda · 09.12.2011, 14:11

http://files.mail.ru/RB99OU

Гризлик · 09.12.2011, 14:24

maliarda, ВЫполните скриптв AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sysunk32.exe','');
 QuarantineFile('C:\WINDOWS\gujrt.sys','');
 DeleteService('mkdrv');
 StopService('mkdrv');
 QuarantineFile('c:\documents and settings\admin\application data\netprotocol.exe','');
 DeleteFile('c:\documents and settings\admin\application data\netprotocol.exe');
 DeleteFile('C:\WINDOWS\system32\hkcdztn.dll');
 DeleteFile('C:\WINDOWS\gujrt.sys');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
 DeleteFile('C:\WINDOWS\system32\sysunk32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

maliarda · 11.12.2011, 19:06

http://ifolder.ru/27505664

СПАСИБО ВАМ!!!!

nnatalina · 21.12.2011, 18:32

Здравствуйте) я похоже поймала вирус internet.com скажите пожалуйста что нужно сделать?(((

Angel-iz-Ada · 21.12.2011, 18:33

nnatalina,
Сделайте лог uVS и новую тему создать надо

10.10.2011, 11:40	#1 (ссылка)
katrinaRU Новичок Регистрация: 25.05.2011 Сообщений: 23 Репутация: 0	Переадресайия на internet.com+вирус Здравствуйте! Похоже поймала вирус, который постоянно отправляет на сайт internet.com. Также появился вирус, предлагающий обновить браузер. http://webfile.ru/5594234

10.10.2011, 11:49	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{6B5863A0-C43F-4C0A-982B-CC0E9125783F}'); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qstatsrv.dll',''); QuarantineFile('C:\WINDOWS\system32\dpizqgk.dll',''); DeleteFile('C:\WINDOWS\system32\dpizqgk.dll'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qstatsrv.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. далее выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и добавить на форум новый архив virusinfo_syscheck.zip. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com ---------------- + скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (сохранить как файл) добавить в ваше сообщение на форум.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Редирект на internet.com	Mongwo	Безопасность	6	10.10.2011 12:51
Internet explorer	shadowing	Интернет и сети	1	26.09.2011 16:05
Вирус "Internet security" помогите избавиться)	Cherished	Безопасность	4	08.04.2011 14:32
Internet Explorer9	AmazingAngelx	Интернет и сети	1	18.01.2011 19:23
Internet	Vladimir50	Интернет и сети	5	01.12.2010 16:25
Internet Explorer: мой мир	Erzhoha	Интернет и сети	2	17.08.2010 00:43
2 PC к internet	Alexneimen	Интернет и сети	5	23.06.2010 18:24
"Почернела" панель Internet Exporer вирус? память?...	solo081	Неисправности, настройка	10	24.02.2010 12:37
Вирус "Internet security"	azmandius	Безопасность	90	31.01.2010 23:04
internet explorer	compicboy	Интернет и сети	4	22.01.2010 14:54
Internet Explorer 8	Ronikain	Компьютерные новости	7	23.03.2009 08:32
Internet Explorer 6	Yellow Dragon	Интернет и сети	1	22.12.2008 01:13

10.10.2011, 12:25	#3 (ссылка)
katrinaRU Новичок Регистрация: 25.05.2011 Сообщений: 23 Репутация: 0	safety, спасибо. Все сделала. Ссылка на virusinfo_syscheck.zip. http://webfile.ru/5594284 Ссылка на результат сканирования http://webfile.ru/5594321

10.10.2011, 13:26	#5 (ссылка)
katrinaRU Новичок Регистрация: 25.05.2011 Сообщений: 23 Репутация: 0	Новый лог http://webfile.ru/5594471

10.10.2011, 13:38	#7 (ссылка)
katrinaRU Новичок Регистрация: 25.05.2011 Сообщений: 23 Репутация: 0	safety, спасибо большое

10.10.2011, 17:07	#8 (ссылка)
Different Новичок Регистрация: 10.10.2011 Сообщений: 6 Репутация: 0	Здравствуйте! Те же проблемы, помогите пожалуйста! Ссылки на результаты: http://files.mail.ru/OV7EXV http://files.mail.ru/Z72W58 Спасибо!

10.10.2011, 17:11	#9 (ссылка)
Пeneral Volf Знаток Регистрация: 15.01.2010 Сообщений: 5,191 Записей в блоге: 1 Репутация: 289	Different, здравствуйте. сделайте новую тему, и перезалейте логи на exfile.ru

10.10.2011, 22:10	#10 (ссылка)
Different Новичок Регистрация: 10.10.2011 Сообщений: 6 Репутация: 0	Спасибо, так и сделал.

09.12.2011, 14:11	#11 (ссылка)
maliarda Новичок Регистрация: 09.12.2011 Сообщений: 2 Репутация: 0	http://files.mail.ru/RB99OU

11.12.2011, 19:06	#13 (ссылка)
maliarda Новичок Регистрация: 09.12.2011 Сообщений: 2 Репутация: 0	http://ifolder.ru/27505664 СПАСИБО ВАМ!!!!

21.12.2011, 18:32	#14 (ссылка)
nnatalina Новичок Регистрация: 21.12.2011 Сообщений: 9 Репутация: 0	Здравствуйте) я похоже поймала вирус internet.com скажите пожалуйста что нужно сделать?(((

21.12.2011, 18:33	#15 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	nnatalina, Сделайте лог uVS и новую тему создать надо

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)