помогите уничтожить вирус (соединение закрыто удаленным сервером)

zlyuka · 25.10.2011, 23:59

Все сделал как написано скачал AVZ и т.д.

вот ссыль

http://webfile.ru/5626635

http://webfile.ru/5626641

http://webfile.ru/5626644

Помогите решить проблему.
заранее спасибо

Vvvyg · 26.10.2011, 00:22

zlyuka, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
 DeleteFile('C:\Windows\system32\rukujrm.dll');
 DeleteFileMask('C:\WINDOWS\SYSWOW64', '*.tmp', False);
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
И в дальнейшем, пожалуйста, вставляйте ссылки правильно (значок земного шара со скрепкой на панели над окном сообщения).

zlyuka · 27.10.2011, 14:30

спасибо за помощь - вы очень помогли!

Да постораюсь сделать именно так как вы и просили.
Еще раз спасибо!!!!!http://webfile.ru/5630140

maksimog · 27.10.2011, 14:37

Выполнить еще вот это
http://pchelpforum.ru/showpost.php?p...1&postcount=10

zlyuka · 27.10.2011, 16:02

Спасибо ребят - очень помогли...

zlyuka · 02.01.2012, 14:17

опять поймал новый вирус интернет.сом
мне здесь выложить все логи- и как сделать чтобы больше не ловить онного?

---------- Добавлено в 13:17 ---------- Предыдущее сообщение было написано в 13:15 ----------

могу ли я использовать тот же скрип?

Bartimeus · 02.01.2012, 14:33

Цитата:

Сообщение от zlyuka

могу ли я использовать тот же скрип?

Нет! Поновой логи авз делайте http://pchelpforum.ru/f26/t6442/

Vvvyg · 02.01.2012, 15:28

Цитата:

Сообщение от zlyuka

как сделать чтобы больше не ловить онного?

1. Операционную систему надо держать обновлённой постоянно, обновлять через Microsoft Update, лучше в автоматическом режиме.

2. Отслеживать обновления критичных к безопасности программ: браузеры в первую очередь, Adobe Reader, Adobe Flash Player, Java Runtime Environment.

3. Совет, который никто, к сожалению не выполняет, а он ключевой в обеспечении безопасности: ни в коем случае не работать под администраторской учетной записью, по крайней мере, в Windows XP, а в 7-ке и Висте - не отключать UAC полностью и реагировать адекватно на вопросы "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?". Как компромиссный вариант - для работы в интернете использовать запуск браузеров в "песочнице" через программы типа Sandboxie (есть free версии), либо с ограниченными правами с помощью программ типа Sudo for Windows SudoWin.

4. И последнее (но не по важности) условие - выполнять простейшие правила гигиены в интернете:
- не кликать бездумно по ссылкам в форумах, одноклассниках, вконтактах etc. - это сейчас один из самых распространённых путей заражения;
- программы скачивать с сайта производителя, а не по ссылкам с варезников;
- на потенциально опасные ресурсы - хакерские, варезные, порно и т.п. лучше вовсе не заходить.

zlyuka · 02.01.2012, 16:34

вот сделал.. как все описано.
Только почему то ссылку немогу вставить, не активна скрепка с земным шаром

http://zalil.ru/32417531 uvs-v373

http://zalil.ru/32417602 info.txt

http://zalil.ru/32417613 log txt

http://zalil.ru/32417617 virusinfo

помогите пожалуйста,
заранее спасибо.

Vvvyg · 02.01.2012, 17:03

zlyuka, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
DeleteFile('C:\Windows\SysWOW64\F965.tmp');
 DeleteService('mkdrv');
 DeleteFile('C:\Windows\system32\rukujrm.dll');
 DeleteFile('C:\Windows\sdefr.sys');
 DeleteFileMask('C:\HomI9bBAZsRFzYT', '*.*', true);
 DeleteDirectory('C:\HomI9bBAZsRFzYT');
 DeleteFileMask('C:\kBawvXSGcz24qGC', '*.*', true);
 DeleteDirectory('C:\kBawvXSGcz24qGC');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.

zlyuka · 02.01.2012, 17:19

спасибо...

---------- Добавлено в 16:19 ---------- Предыдущее сообщение было написано в 16:09 ----------

http://zalil.ru/32417788

сделал, как просили. Но все таки, есть ли какая либо программа защиты именно от такого вируса?

Vvvyg · 02.01.2012, 17:28

zlyuka, dыполните скрипт проверки уязвимостей в AVZ и установите рекомендованные обновления.

Цитата:

Сообщение от zlyuka

есть ли какая либо программа защиты именно от такого вируса?

От 99% вирусов железно помогает выполнение п. 3 из сообщения № 8 в этой теме. Вот только практически никто из посетителей этого раздела этого не делает - хлопотно, приходится пару лишних раз мышкой ткнуть...
Nod32 3-летней "свежести" обновите, по крайней мере 5-й с этой какой справляется гораздо лучше.

zlyuka · 02.01.2012, 17:38

пишет, что невозможно выполнить этот скрипт. Может необходим интернет?

Vvvyg · 02.01.2012, 17:39

Цитата:

Сообщение от zlyuka

Может необходим интернет?

Обязательно.

zlyuka · 02.01.2012, 17:45

а маячок - помогает справится с этой заразой?

25.10.2011, 23:59	#1 (ссылка)
zlyuka Новичок Регистрация: 25.10.2011 Сообщений: 17 Репутация: 0	помогите уничтожить вирус (соединение закрыто удаленным сервером) Все сделал как написано скачал AVZ и т.д. вот ссыль http://webfile.ru/5626635 http://webfile.ru/5626641 http://webfile.ru/5626644 Помогите решить проблему. заранее спасибо

26.10.2011, 00:22	#2 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	zlyuka, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin DeleteFile('C:\Windows\system32\rukujrm.dll'); DeleteFileMask('C:\WINDOWS\SYSWOW64', '*.tmp', False); ExecuteSysClean; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. Компьютер перезагрузится! Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. И в дальнейшем, пожалуйста, вставляйте ссылки правильно (значок земного шара со скрепкой на панели над окном сообщения).

02.01.2012, 17:03	#10 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	zlyuka, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin DeleteFile('C:\Windows\SysWOW64\F965.tmp'); DeleteService('mkdrv'); DeleteFile('C:\Windows\system32\rukujrm.dll'); DeleteFile('C:\Windows\sdefr.sys'); DeleteFileMask('C:\HomI9bBAZsRFzYT', '.', true); DeleteDirectory('C:\HomI9bBAZsRFzYT'); DeleteFileMask('C:\kBawvXSGcz24qGC', '.', true); DeleteDirectory('C:\kBawvXSGcz24qGC'); ExecuteSysClean; RebootWindows(true); end. Компьютер перезагрузится! Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
"Соединение закрыто удалённым сервером" вКонтакте не загружается	maxim shepin	Безопасность	4	17.10.2011 20:57
соединение закрыто удалённым сервером	shore	Безопасность	13	17.10.2011 20:52
Соединение закрыто удалённым сервером	Zarien	Интернет и сети	0	02.10.2011 00:43
Соединение закрыто удалённым сервером	Spikee	Безопасность	8	15.08.2011 19:23
Соединение закрыто удалённым сервером	Spikee	Интернет и сети	4	15.08.2011 17:23
соединение закрыто удалённым сервером	moll	Безопасность	6	07.08.2011 18:37
в опере пишет соединение закрыто удаленным сервером	roma46	Безопасность	5	17.07.2011 15:03
троян и соединение закрыто удаленным сервером	DDeenn	Безопасность	1	13.07.2011 17:48
Соединение закрыто удалённым сервером	DJOlegator	Безопасность	19	24.06.2011 23:42
Не заходит контакт (Соединение закрыто удалённым сервером). Логи.	Kristian	Безопасность	2	16.05.2011 19:22
Днем контакт работает, вечером пишет что СОЕДИНЕНИЕ ЗАКРЫТО УДАЛЕННЫМ СЕРВЕРОМ	Шушик	Интернет и сети	4	05.12.2010 22:35
Соединение закрыто удалённым сервером - сайты не открываются	Anego	Интернет и сети	30	07.03.2009 17:25

27.10.2011, 14:30	#3 (ссылка)
zlyuka Новичок Регистрация: 25.10.2011 Сообщений: 17 Репутация: 0	спасибо за помощь - вы очень помогли! Да постораюсь сделать именно так как вы и просили. Еще раз спасибо!!!!!http://webfile.ru/5630140

27.10.2011, 14:37	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполнить еще вот это http://pchelpforum.ru/showpost.php?p...1&postcount=10

27.10.2011, 16:02	#5 (ссылка)
zlyuka Новичок Регистрация: 25.10.2011 Сообщений: 17 Репутация: 0	Спасибо ребят - очень помогли...

02.01.2012, 14:17	#6 (ссылка)
zlyuka Новичок Регистрация: 25.10.2011 Сообщений: 17 Репутация: 0	опять поймал новый вирус интернет.сом мне здесь выложить все логи- и как сделать чтобы больше не ловить онного? ---------- Добавлено в 13:17 ---------- Предыдущее сообщение было написано в 13:15 ---------- могу ли я использовать тот же скрип?

02.01.2012, 16:34	#9 (ссылка)
zlyuka Новичок Регистрация: 25.10.2011 Сообщений: 17 Репутация: 0	вот сделал.. как все описано. Только почему то ссылку немогу вставить, не активна скрепка с земным шаром http://zalil.ru/32417531 uvs-v373 http://zalil.ru/32417602 info.txt http://zalil.ru/32417613 log txt http://zalil.ru/32417617 virusinfo помогите пожалуйста, заранее спасибо.

02.01.2012, 17:19	#11 (ссылка)
zlyuka Новичок Регистрация: 25.10.2011 Сообщений: 17 Репутация: 0	спасибо... ---------- Добавлено в 16:19 ---------- Предыдущее сообщение было написано в 16:09 ---------- http://zalil.ru/32417788 сделал, как просили. Но все таки, есть ли какая либо программа защиты именно от такого вируса?

02.01.2012, 17:38	#13 (ссылка)
zlyuka Новичок Регистрация: 25.10.2011 Сообщений: 17 Репутация: 0	пишет, что невозможно выполнить этот скрипт. Может необходим интернет?

02.01.2012, 17:45	#15 (ссылка)
zlyuka Новичок Регистрация: 25.10.2011 Сообщений: 17 Репутация: 0	а маячок - помогает справится с этой заразой?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads