1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.
    Скрыть объявление

Вирус internet.com - помогите!!!

Тема в разделе "Вирусы, компьютерная помощь", создана пользователем lohudra, 24 дек 2011.

  1. lohudra

    lohudra Новичок

    Регистрация:
    24 дек 2011
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    0
  2. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    Для начала опишите симптомы.
    И, когда создаете отчет, закрывайте все приложения.
     
  3. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    ВЫполните скрипт в AVZ, перед выполнением отключите все антивирусное ПО.
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('H:\WINDOWS\system32\MsSip3.dll','');
     QuarantineFile('H:\WINDOWS\system32\MsSip2.dll','');
     QuarantineFile('H:\WINDOWS\system32\MsSip1.dll','');
     QuarantineFile('H:\WINDOWS\System32\COMRes.dll','');
     QuarantineFile('H:\WINDOWS\system32\urlmon.dll','');
     QuarantineFile('H:\WINDOWS\system32\cdyqjle.dll','');
    ClearHostsFile;
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ создастся файл quarantine.zip, залейте его нам на анализ.
     
    1 человеку нравится это.
  4. lohudra

    lohudra Новичок

    Регистрация:
    24 дек 2011
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    0
    http://zalil.ru/32359703 - это карантин
    htthttp://zalil.ru/32359709 - это virusinfo_syscheck.zip без запуска приложений.
    При переходе на какой -нибудь сайт страничка переходит автоматически на адрес internet.com. Но иногда все же позволяет перейти на нужный адрес
     
    Последнее редактирование: 24 дек 2011
  5. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    Добрый вечер, сейчас составим скрипт лечения.
     
  6. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    ВЫполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\cdyqjle.dll','');
     DeleteFile('C:\WINDOWS\system32\cdyqjle.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится. После перезагрузки заражение должно быть нейтрализовано.
     
  7. lohudra

    lohudra Новичок

    Регистрация:
    24 дек 2011
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    0
    Спасибо Большое!!!
     
  8. lohudra

    lohudra Новичок

    Регистрация:
    24 дек 2011
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    0
    Не по:(могло
     
  9. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
  10. lohudra

    lohudra Новичок

    Регистрация:
    24 дек 2011
    Сообщения:
    5
    Симпатии:
    0
    Баллы:
    0
  11. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    Необходимо пофиксить эту строку и перезагрузить компьютер:
    Код:
    O20 - AppInit_DLLs: H:\WINDOWS\system32\cdyqjle.dll
    Инструкция тут же: http://www.xaker.name/forvb/showpost.php?p=125970&postcount=1

    Если симптомы останутся, то скачайте это
    onthar.in/repo/uvs_lite.zip
    И сделайте логи, кка показано тут
     

Поделиться этой страницей