 |
|
|
08.02.2012, 21:50
|
#1 (ссылка) |
|
Новичок
Регистрация: 08.02.2012
Сообщений: 6
Репутация: 0
|
Помогите пожалуйста!Мозила открывает страницы в html,а другие браузеры пишут Соединен
Мозила открывает страницы в html,а другие браузеры пишут Соединение закрыто удалённым сервером
Сделала инструкцию по борьбе с вирусами вот логи avz http://rghost.ru/36106921 uvs http://rghost.ru/36441218 rsit http://rghost.ru/36412627 |
|
|
08.02.2012, 22:07
|
#2 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
SINYA, логи Ваши недоступны. Выполните пока такой скрипт в AVZ - меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
{ Универсальный скрипт лечения от семейства зловредов, перенаправляющих на internet.com, версия 0.3. Другие симптомы:
- вместо страниц в броузерах показывается исходный код;
- в Opera - "соединение закрыто удаленным сервером";
- в x64 системах не запускаются многие программы (в т. ч. AVZ, поэтому применять скрипт в безопасном режиме).
Опознаётся антивирусами как:
DrWeb: Trojan.Mayachok.*
Kaspersky: Trojan-Ransom.Win32.Cidox.*
NOD32: a variant of Win32/Kryptik.*
Автор: Vvvyg vvvyg@ya.ru}
Function FirstAppInit_DLLs() : string;
var
AppInit_DLLs: string;
FirstDLL: string;
CommaPos: integer;
VirPath: string;
Sys32: string;
begin
AppInit_DLLs := Trim(RegKeyStrParamRead('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'));
if AppInit_DLLs = '' then
begin
Result := '';
exit;
end;
CommaPos := Pos(',', AppInit_DLLs);
if CommaPos = 0 then VirPath := AppInit_DLLs
else VirPath := Copy(AppInit_DLLs, 1, CommaPos-1);
VirPath := LowerCase(VirPath);
Sys32 := LowerCase(GetEnvironmentVariable('SystemRoot') + '\System32\');
if Pos(Sys32, VirPath) = 0 then
begin
Result := '';
exit;
end;
Result := VirPath;
end;
Function IsMayachok(DLL : string) : boolean; // Проверка по разнице времени создания файлов
var
CheckDll : TFileSearch;
CheckTMP : TFileSearch;
DllPath : string;
DllDir : string;
begin
if IsWOW64 then DllPath := StringReplace(DLL, 'system32', 'syswow64') else DllPath := DLL;
DllDir := ExtractFilePath(DllPath);
case CheckFile(DllPath) of
-1 : begin Result := False; exit; end;
3 : begin Result := False; exit; end;
2 : begin Result := True; exit; end;
end;
CheckDll := TFileSearch.Create(nil);
CheckDll.FindFirst(DllPath);
CheckTMP := TFileSearch.Create(nil);
if CheckTMP.FindFirst(DllDir + '*.tmp') then begin
repeat
if CheckTMP.FileName <> '' then begin
if Abs(StrToInt(Copy(DateTimeToStr(CheckTMP.FileTime), 7, 11)) - StrToInt(Copy(DateTimeToStr(CheckTMP.FileTime), 7, 11))) < 10 then begin
Result := True; CheckTMP.Free; CheckDll.Free; exit; end;
end;
until not(CheckTMP.FindNext);
end;
CheckTMP.Free;
CheckDll.Free;
Result := False;
end;
var
Kill : string;
begin
ExecuteAVUpdate;
if not IsWOW64 then SearchRootkit(true, true);
Kill := FirstAppInit_DLLs();
if IsMayachok(Kill) then begin
ShowMessage('После нажатия Ok вирус в файле ' + Kill + ' будет удалён и компьютер перезагружен!' +#13#10+'Когда компьютер перезагрузится, выполните в AVZ 2-й стандартный скрипт и выложите для проверки файлы virusinfo_syscheck.zip из папки LOG и quarantine.zip из папки с AVZ');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile(Kill, 'Будет удалён, определён как зловред из семейства Trojan.Mayachok/Trojan-Ransom.Win32.Cidox');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
DeleteFile(Kill);
if not IsWOW64 then BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',3,3,true);
if not IsWOW64 then BC_Activate;
RebootWindows(true);
ExitAVZ;
end;
ShowMessage('Не вижу Mayachok/Cidox!');
end.
|
|
|
|
08.02.2012, 23:15
|
#4 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
SINYA, дочистим другую заразу скриптом:
Код:
begin
DeleteFile('C:\Users\sony nr11sr\appdata\local\temp\flash_player_update.exe');
DeleteFile('C:\Users\sony nr11sr\appdata\roaming\netprotocol.exe');
end.
Вот к чему ведёт использование устаревшей версии крякнутого Nod32, да наверняка со старыми базами. 2 из 3-х зловредов актуальный билд знает... Последний раз редактировалось Vvvyg; 08.02.2012 в 23:25. |
|
|
|
09.02.2012, 00:50
|
#5 (ссылка) |
|
Новичок
Регистрация: 08.02.2012
Сообщений: 6
Репутация: 0
|
Вот что получилось
http://rghost.ru/36416878 |
|
|
|
09.02.2012, 01:18
|
#10 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
SINYA, ещё выполните скрипт проверки уязвимостей в AVZ.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| !!! HELP !!! Браузер сошел с ума ! Открывает страницы HTML кодом | Drakan1990 | Безопасность | 3 | 25.01.2012 07:31 |
| Мозила открывает код страницы либо сайт internet.com | nickmas | Интернет и сети | 1 | 23.01.2012 19:17 |
| Вместо страницы в браузере открывает HTML код | qweqweqweqw | Безопасность | 1 | 10.12.2011 15:09 |
| Браузеры открывают страницы в html коде | Claire91 | Интернет и сети | 4 | 01.08.2011 00:52 |
| Браузеры открывает страницы через раз (иногда открывают код страницы) | Anatolfad | Безопасность | 25 | 09.07.2011 23:32 |
