08.02.2012, 21:50 | #1 (ссылка) |
Новичок
Регистрация: 08.02.2012
Сообщений: 6
Репутация: 0
|
Помогите пожалуйста!Мозила открывает страницы в html,а другие браузеры пишут Соединен
Мозила открывает страницы в html,а другие браузеры пишут Соединение закрыто удалённым сервером
Сделала инструкцию по борьбе с вирусами вот логи avz http://rghost.ru/36106921 uvs http://rghost.ru/36441218 rsit http://rghost.ru/36412627 |
08.02.2012, 22:07 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
SINYA, логи Ваши недоступны. Выполните пока такой скрипт в AVZ - меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
{ Универсальный скрипт лечения от семейства зловредов, перенаправляющих на internet.com, версия 0.3. Другие симптомы: - вместо страниц в броузерах показывается исходный код; - в Opera - "соединение закрыто удаленным сервером"; - в x64 системах не запускаются многие программы (в т. ч. AVZ, поэтому применять скрипт в безопасном режиме). Опознаётся антивирусами как: DrWeb: Trojan.Mayachok.* Kaspersky: Trojan-Ransom.Win32.Cidox.* NOD32: a variant of Win32/Kryptik.* Автор: Vvvyg vvvyg@ya.ru} Function FirstAppInit_DLLs() : string; var AppInit_DLLs: string; FirstDLL: string; CommaPos: integer; VirPath: string; Sys32: string; begin AppInit_DLLs := Trim(RegKeyStrParamRead('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs')); if AppInit_DLLs = '' then begin Result := ''; exit; end; CommaPos := Pos(',', AppInit_DLLs); if CommaPos = 0 then VirPath := AppInit_DLLs else VirPath := Copy(AppInit_DLLs, 1, CommaPos-1); VirPath := LowerCase(VirPath); Sys32 := LowerCase(GetEnvironmentVariable('SystemRoot') + '\System32\'); if Pos(Sys32, VirPath) = 0 then begin Result := ''; exit; end; Result := VirPath; end; Function IsMayachok(DLL : string) : boolean; // Проверка по разнице времени создания файлов var CheckDll : TFileSearch; CheckTMP : TFileSearch; DllPath : string; DllDir : string; begin if IsWOW64 then DllPath := StringReplace(DLL, 'system32', 'syswow64') else DllPath := DLL; DllDir := ExtractFilePath(DllPath); case CheckFile(DllPath) of -1 : begin Result := False; exit; end; 3 : begin Result := False; exit; end; 2 : begin Result := True; exit; end; end; CheckDll := TFileSearch.Create(nil); CheckDll.FindFirst(DllPath); CheckTMP := TFileSearch.Create(nil); if CheckTMP.FindFirst(DllDir + '*.tmp') then begin repeat if CheckTMP.FileName <> '' then begin if Abs(StrToInt(Copy(DateTimeToStr(CheckTMP.FileTime), 7, 11)) - StrToInt(Copy(DateTimeToStr(CheckTMP.FileTime), 7, 11))) < 10 then begin Result := True; CheckTMP.Free; CheckDll.Free; exit; end; end; until not(CheckTMP.FindNext); end; CheckTMP.Free; CheckDll.Free; Result := False; end; var Kill : string; begin ExecuteAVUpdate; if not IsWOW64 then SearchRootkit(true, true); Kill := FirstAppInit_DLLs(); if IsMayachok(Kill) then begin ShowMessage('После нажатия Ok вирус в файле ' + Kill + ' будет удалён и компьютер перезагружен!' +#13#10+'Когда компьютер перезагрузится, выполните в AVZ 2-й стандартный скрипт и выложите для проверки файлы virusinfo_syscheck.zip из папки LOG и quarantine.zip из папки с AVZ'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile(Kill, 'Будет удалён, определён как зловред из семейства Trojan.Mayachok/Trojan-Ransom.Win32.Cidox'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); DeleteFile(Kill); if not IsWOW64 then BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',3,3,true); if not IsWOW64 then BC_Activate; RebootWindows(true); ExitAVZ; end; ShowMessage('Не вижу Mayachok/Cidox!'); end. |
08.02.2012, 23:15 | #4 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
SINYA, дочистим другую заразу скриптом:
Код:
begin DeleteFile('C:\Users\sony nr11sr\appdata\local\temp\flash_player_update.exe'); DeleteFile('C:\Users\sony nr11sr\appdata\roaming\netprotocol.exe'); end. Вот к чему ведёт использование устаревшей версии крякнутого Nod32, да наверняка со старыми базами. 2 из 3-х зловредов актуальный билд знает... Последний раз редактировалось Vvvyg; 08.02.2012 в 23:25. |
09.02.2012, 00:50 | #5 (ссылка) |
Новичок
Регистрация: 08.02.2012
Сообщений: 6
Репутация: 0
|
Вот что получилось
http://rghost.ru/36416878 |
09.02.2012, 01:18 | #10 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
SINYA, ещё выполните скрипт проверки уязвимостей в AVZ.
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
!!! HELP !!! Браузер сошел с ума ! Открывает страницы HTML кодом | Drakan1990 | Безопасность | 3 | 25.01.2012 07:31 |
Мозила открывает код страницы либо сайт internet.com | nickmas | Интернет и сети | 1 | 23.01.2012 19:17 |
Вместо страницы в браузере открывает HTML код | qweqweqweqw | Безопасность | 1 | 10.12.2011 15:09 |
Браузеры открывают страницы в html коде | Claire91 | Интернет и сети | 4 | 01.08.2011 00:52 |
Браузеры открывает страницы через раз (иногда открывают код страницы) | Anatolfad | Безопасность | 25 | 09.07.2011 23:32 |