1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.
    Скрыть объявление

Вирус internet.com. помогите удалить

Тема в разделе "Вирусы, компьютерная помощь", создана пользователем lucky777, 30 ноя 2011.

  1. lucky777

    lucky777 Новичок

    Регистрация:
    30 ноя 2011
    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    0
    Добрый день, всем. Рада, что нашла ваш сайт. Сделала логи, вот они
     
  2. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    Здравствуйте. В AVZ выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('D:\WINDOWS\system32\jzhfeod.dll','');
     DeleteFile('D:\WINDOWS\system32\jzhfeod.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Система перезагрузится. После перезагрузки выполните скрипт:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    в папке с avz будет создан файл quarantine.zip, его необходимо так же выложить сюда.
     
  3. lucky777

    lucky777 Новичок

    Регистрация:
    30 ноя 2011
    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    0
    прикладываю
     
  4. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    Карантин не создался. Отключите антивирус и выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\system32\jzhfeod.dll','');
     DeleteFile('D:\WINDOWS\system32\jzhfeod.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SaveLog(GetAVZDirectory+'avzlog.txt');
    RebootWindows(true);
    end.
    После перезагрузки, снова выполните скрипт
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Затем файлы avzlog.txt и quarantine.zip из папки avz приложите сюда.

    Так же вижу следы Malwarebytes' Anti-Malware, было бы неплохо посмотреть на логи быстрого сканирования.
     
  5. lucky777

    lucky777 Новичок

    Регистрация:
    30 ноя 2011
    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    0
    прикладываю
     
  6. lucky777

    lucky777 Новичок

    Регистрация:
    30 ноя 2011
    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    0
  7. lucky777

    lucky777 Новичок

    Регистрация:
    30 ноя 2011
    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    0
    Остановила Аваст. Полностью он не выгружается. Через диспетчер задач не отключается
     
  8. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    Этого достаточно.

    AVZ не в состоянии получить доступ к файлу. Попробуем UVS.
    Скачайте архив, распакуйте и запустите start.exe. В меню выбора используйте запуск от имени текущего пользователя.
    После окончания сканирования сохраните отчет, для этого в меню Файл выбрать пункт Сохранить полный образ автозапуска.

    Полученный архив предоставьте для анализа.
     
  9. lucky777

    lucky777 Новичок

    Регистрация:
    30 ноя 2011
    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    0
    http://zalil.ru/32170429

    Что интересно.. заработала мозилла и даже гугл хром))
     
  10. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    не вижу следов инфекции, AVZ все таки сработало)

    Настоятельно рекомендую удалить или обновить JAVA, т.к. на данный момент это один из самых уязвимых для атак из интернета продуктов.
     
  11. lucky777

    lucky777 Новичок

    Регистрация:
    30 ноя 2011
    Сообщения:
    7
    Симпатии:
    0
    Баллы:
    0
    Как же я вам благодарна! Всех благ вам и удачи. Браузеры работают! :yahoo:
     
  12. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    Мы рады, что помогли Вам.
     
  13. gips59

    gips59 Новичок

    Регистрация:
    22 янв 2012
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    0
    Всем добрый день поймал где-то вирус Internet.com помогите пожалуйста от него избавиться
     
  14. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
  15. Retromen

    Retromen Новичок

    Регистрация:
    29 фев 2012
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    0

Поделиться этой страницей