Вирус internet(dot)com

Kusyusha · 14.10.2011, 01:12

Здравствуйте.
По дурости подцепила не безызвестный на данном форуме вирус. После чего Chrome отказываются открывать что-либо вообще и бесконечно грузит страницы, IE открывает только поисковики, а FireFox переодически делает редирект на тот самый "интернет.ком". Спас меня только Safari, благодаря которому вышла на этот форум.

Логи выложила сюда: http://files.mail.ru/7N8Z30 (там все 3 файла в кучке).

Очень прошу, помогите!

maksimog · 14.10.2011, 01:15

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/showpost.php?p=621481&postcount=3

Код:

begin
 QuarantineFile('C:\Windows\system32\pihrfui.dll','');
 DeleteFile('C:\Windows\system32\pihrfui.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

Kusyusha · 14.10.2011, 01:41

Вам спасибо maksimog!

Вроде все нормально, архивы выслала, только появилась проблемка: до форума теперь не может достучаться вообще ни один браузер (даже Safari), пришлось через другой компьютер заходить, чтобы этот ответ написать. Это нормальное явление?

York30 · 14.10.2011, 02:22

Kusyusha, Удалите куки.

Kusyusha · 14.10.2011, 15:45

Куки виноваты? А их все придется удалить или можно вычислить какая конкретно заражена и только ее грохнуть?
Не поймите меня не правильно, но я к кукам очень трепетно отношусь.

maksimog · 14.10.2011, 16:01

Вот такой лог выполните
http://pchelpforum.ru/showpost.php?p...3&postcount=15

Kusyusha · 14.10.2011, 16:49

К сожалению сегодня я свой компьютер не увижу, а вот завтра непременно все сделаю и выложу результаты.
А это значит, что компьютер не полностью долечен?

maksimog · 14.10.2011, 16:58

Угу, Вы бы прочли анимательно мой пост, где я просил выложить новый лог. Его я к сожалениею не увидел.

Kusyusha · 14.10.2011, 17:29

А, так я его отправила на почту вместе с quarantine.zip. Прошу прощения за эту путаницу.
Но если возможно, то поищите его в почте (письмо подписано моим ником на форуме), если же не найдется, то завтра все будет как положено выложено.

maksimog · 14.10.2011, 17:31

Подожду вс же до завтра и лога UVS

lelush · 14.10.2011, 17:52

очень прошу скиньте мне тоже это на мыло regres11@mail.ru
и где можно скачать данную утилиту AVZ?

maksimog · 14.10.2011, 18:00

Цитата:

Сообщение от lelush

очень прошу скиньте мне тоже это на мыло regres11@mail.ru
и где можно скачать данную утилиту AVZ?

Я уже устал это писать. СОЗДАЕМ НОВУЮ ТЕМУ и делаем вот это
http://pchelpforum.ru/f26/t6442/

Kusyusha · 15.10.2011, 13:46

Добрый день!
Итак, результаты тут http://files.mail.ru/HP8O8Y
Кроме того мне удалось заметить еще один интересный "симптом": сразу при входе в систему и запуске интернета форум прекрасно открывается, но уже через несколько минут сервер pchelpforum перестает мне отвечать. Хотя все остальное вроде в полном порядке, кажется.

maksimog · 15.10.2011, 15:38

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код:

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\МЭГАМИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDJACNEJOOHIAMGMACILJLPNIFFGKOJD\1.1.4_0\NPDOWNLOADMASTERPLUGIN.DLL
delall %SystemDrive%\USERS\МЭГАМИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDJACNEJOOHIAMGMACILJLPNIFFGKOJD\1.1.4_0\NPDOWNLOADMASTERPLUGIN.DLL
regt 1
regt 2
regt 3
regt 18
regt 11
deltmp
delnfr
restart

И жмем выполнить.
ПК перезагрузится.

Kusyusha · 15.10.2011, 20:31

Кажется наши победили!
Уже пол-часа сижу на форуме со своего компьютера и он работает как часы.

Если не трудно, ответьте еще на пару уточняющих вопросов:
1. Просто интересно: это был случайный глюк, или о блокировании форума "позаботися" тот вирус?
2. Мне показалось, что после выпонения скипта браузеры стали работать как-то пошустрей, в связи с чем, можно ли для профилактики раз в месяц запускать этот скрипт? Или им все же не надо злоупотреблять?

И еще раз: спасибо большое экспертам этого форума!

---------- Добавлено в 19:31 ---------- Предыдущее сообщение было написано в 16:25 ----------

Эх, рано я обрадовалась.
Переодически форум мне таки не отвечает. Совершенно не понятно почему.
Повторный запуск скрипта в uVS уже не помог. Притом, если раньше первое время после загрузки работало хоть как-то, то теперь к форуму не могу подключиться совсем. Даже куки удалила.
Что еще можно попробовать?

14.10.2011, 01:12	#1 (ссылка)
Kusyusha Новичок Регистрация: 14.10.2011 Сообщений: 11 Репутация: 0	Вирус internet(dot)com Здравствуйте. По дурости подцепила не безызвестный на данном форуме вирус. После чего Chrome отказываются открывать что-либо вообще и бесконечно грузит страницы, IE открывает только поисковики, а FireFox переодически делает редирект на тот самый "интернет.ком". Спас меня только Safari, благодаря которому вышла на этот форум. Логи выложила сюда: http://files.mail.ru/7N8Z30 (там все 3 файла в кучке). Очень прошу, помогите!

14.10.2011, 01:15	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/showpost.php?p=621481&postcount=3 Код: begin QuarantineFile('C:\Windows\system32\pihrfui.dll',''); DeleteFile('C:\Windows\system32\pihrfui.dll'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо

15.10.2011, 15:38	#14 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Код: ;uVS v3.71 script [http://dsrt.dyndns.org] zoo %SystemDrive%\USERS\МЭГАМИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDJACNEJOOHIAMGMACILJLPNIFFGKOJD\1.1.4_0\NPDOWNLOADMASTERPLUGIN.DLL delall %SystemDrive%\USERS\МЭГАМИ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDJACNEJOOHIAMGMACILJLPNIFFGKOJD\1.1.4_0\NPDOWNLOADMASTERPLUGIN.DLL regt 1 regt 2 regt 3 regt 18 regt 11 deltmp delnfr restart И жмем выполнить. ПК перезагрузится.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
internet.com	Schwermut	Безопасность	10	28.02.2012 20:39
Переадресайия на internet.com+вирус	katrinaRU	Безопасность	24	09.02.2012 12:26
Всё тот же internet.com	Different	Безопасность	6	26.10.2011 00:53
Не подключается к Internet	lexotrion	Безопасность	1	06.10.2011 16:44
Вирус "Internet security" помогите избавиться)	Cherished	Безопасность	4	08.04.2011 14:32
Internet Explorer9	AmazingAngelx	Интернет и сети	1	18.01.2011 19:23
Internet	Vladimir50	Интернет и сети	5	01.12.2010 16:25
internet explorer	sds123	Windows 7	16	20.10.2010 07:23
2 PC к internet	Alexneimen	Интернет и сети	5	23.06.2010 18:24
"Почернела" панель Internet Exporer вирус? память?...	solo081	Неисправности, настройка	10	24.02.2010 12:37
Вирус "Internet security"	azmandius	Безопасность	90	31.01.2010 23:04
Internet Explorer 6	Yellow Dragon	Интернет и сети	1	22.12.2008 01:13

14.10.2011, 01:41	#3 (ссылка)
Kusyusha Новичок Регистрация: 14.10.2011 Сообщений: 11 Репутация: 0	Вам спасибо maksimog! Вроде все нормально, архивы выслала, только появилась проблемка: до форума теперь не может достучаться вообще ни один браузер (даже Safari), пришлось через другой компьютер заходить, чтобы этот ответ написать. Это нормальное явление?

14.10.2011, 02:22	#4 (ссылка)
York30 Мастер Регистрация: 07.12.2010 Сообщений: 8,605 Репутация: 722	Kusyusha, Удалите куки.

14.10.2011, 15:45	#5 (ссылка)
Kusyusha Новичок Регистрация: 14.10.2011 Сообщений: 11 Репутация: 0	Куки виноваты? А их все придется удалить или можно вычислить какая конкретно заражена и только ее грохнуть? Не поймите меня не правильно, но я к кукам очень трепетно отношусь.

14.10.2011, 16:01	#6 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Вот такой лог выполните http://pchelpforum.ru/showpost.php?p...3&postcount=15

14.10.2011, 16:49	#7 (ссылка)
Kusyusha Новичок Регистрация: 14.10.2011 Сообщений: 11 Репутация: 0	К сожалению сегодня я свой компьютер не увижу, а вот завтра непременно все сделаю и выложу результаты. А это значит, что компьютер не полностью долечен?

14.10.2011, 16:58	#8 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Угу, Вы бы прочли анимательно мой пост, где я просил выложить новый лог. Его я к сожалениею не увидел.

14.10.2011, 17:29	#9 (ссылка)
Kusyusha Новичок Регистрация: 14.10.2011 Сообщений: 11 Репутация: 0	А, так я его отправила на почту вместе с quarantine.zip. Прошу прощения за эту путаницу. Но если возможно, то поищите его в почте (письмо подписано моим ником на форуме), если же не найдется, то завтра все будет как положено выложено.

14.10.2011, 17:31	#10 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Подожду вс же до завтра и лога UVS

14.10.2011, 17:52	#11 (ссылка)
lelush Новичок Регистрация: 14.10.2011 Сообщений: 1 Репутация: 0	очень прошу скиньте мне тоже это на мыло regres11@mail.ru и где можно скачать данную утилиту AVZ?

15.10.2011, 13:46	#13 (ссылка)
Kusyusha Новичок Регистрация: 14.10.2011 Сообщений: 11 Репутация: 0	Добрый день! Итак, результаты тут http://files.mail.ru/HP8O8Y Кроме того мне удалось заметить еще один интересный "симптом": сразу при входе в систему и запуске интернета форум прекрасно открывается, но уже через несколько минут сервер pchelpforum перестает мне отвечать. Хотя все остальное вроде в полном порядке, кажется.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

15.10.2011, 20:31	#15 (ссылка)
Kusyusha Новичок Регистрация: 14.10.2011 Сообщений: 11 Репутация: 0	Кажется наши победили! Уже пол-часа сижу на форуме со своего компьютера и он работает как часы. Если не трудно, ответьте еще на пару уточняющих вопросов: 1. Просто интересно: это был случайный глюк, или о блокировании форума "позаботися" тот вирус? 2. Мне показалось, что после выпонения скипта браузеры стали работать как-то пошустрей, в связи с чем, можно ли для профилактики раз в месяц запускать этот скрипт? Или им все же не надо злоупотреблять? И еще раз: спасибо большое экспертам этого форума! ---------- Добавлено в 19:31 ---------- Предыдущее сообщение было написано в 16:25 ---------- Эх, рано я обрадовалась. Переодически форум мне таки не отвечает. Совершенно не понятно почему. Повторный запуск скрипта в uVS уже не помог. Притом, если раньше первое время после загрузки работало хоть как-то, то теперь к форуму не могу подключиться совсем. Даже куки удалила. Что еще можно попробовать?