0 / 0 / 0
Регистрация: 16.11.2011
Сообщений: 5
|
|
1 | |
Не работают браузеры.21.11.2011, 13:28. Показов 2573. Ответов 9
Метки нет (Все метки)
Здравствуйте. Поймал вирус (перестали открываться страницы в браузерах). Пролечился как мог. Теперь вроде все нормально и никаких признаков вируса не вижу, но все-равно хотелось бы, чтобы глянули профессионалы. Спасибо.
0
|
21.11.2011, 13:28 | |
Ответы с готовыми решениями:
9
Не работают браузеры не работают браузеры Не работают браузеры Не работают браузеры |
1130 / 161 / 4
Регистрация: 24.12.2010
Сообщений: 389
|
|
21.11.2011, 13:42 | 2 |
Отключите:
Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. Код
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Windows\system32\joomjjd.dll',''); DeleteFile('C:\Windows\system32\joomjjd.dll); DeleteFile('C:\Windows\system32\F049.tmp); DeleteFileMask('C:\Windows\system32', '*.tmp', false); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сделайте повторные логи AVZ + RSIT Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
1
|
0 / 0 / 0
Регистрация: 16.11.2011
Сообщений: 5
|
|
21.11.2011, 15:46 [ТС] | 3 |
Я дико извиняюсь, но по моему в 4-ой и 5-ой строках ошибка.
0
|
23 / 23 / 1
Регистрация: 09.11.2011
Сообщений: 35
|
|
21.11.2011, 15:54 | 4 |
Вы правы так будет лучше.
Код
DeleteFile('C:\Windows\system32\joomjjd.dll'); DeleteFile('C:\Windows\system32\F049.tmp');
1
|
0 / 0 / 0
Регистрация: 16.11.2011
Сообщений: 5
|
|
21.11.2011, 15:54 [ТС] | 5 |
Исправил. Скрипт сработал.
0
|
318 / 120 / 2
Регистрация: 15.07.2011
Сообщений: 293
|
|
21.11.2011, 15:56 | 6 |
.....
1
|
23 / 23 / 1
Регистрация: 09.11.2011
Сообщений: 35
|
|
21.11.2011, 15:56 | 7 |
Тогда логи в студию.
1
|
0 / 0 / 0
Регистрация: 16.11.2011
Сообщений: 5
|
|
21.11.2011, 23:03 [ТС] | 8 |
Спасибо за подсказку, но справился со скриптами сам =) Удивило ваше желание и готовность помочь! Спасибо, очень неожиданно. Я думал, - придется "просить и клянчить". Собственно, вот и логи:
0
|
1130 / 161 / 4
Регистрация: 24.12.2010
Сообщений: 389
|
|
21.11.2011, 23:13 | 9 |
Удалите в МВАМ (потребуется повторное сканирование)
Код
Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\JetSwap (Adware.JetSwap) -> No action taken. Зараженные файлы: c:\Users\Priap13\doctorweb\quarantine\divinity ii - ego draconis v1.0.13.67 + 6 trainer.exe (HackTool.GamesCheat) -> No action taken. c:\Users\Priap13\doctorweb\quarantine\m2dev.exe (Trojan.Small) -> No action taken. c:\Users\Priap13\doctorweb\quarantine\m2dev__0.exe (Trojan.Small) -> No action taken. пароли смените
1
|
0 / 0 / 0
Регистрация: 16.11.2011
Сообщений: 5
|
|
21.11.2011, 23:26 [ТС] | 10 |
Спасибо огромное! Очень вам признателен. Был практически уверен, что полностью излечил систему... Даже страшно представить, к чему могла привести моя самонадеянность. Спасибо еще раз за столь быстрое реагирование, очень неожиданно. Удачи вам!
0
|
21.11.2011, 23:26 | |
21.11.2011, 23:26 | |
Помогаю со студенческими работами здесь
10
Не работают браузеры Не работают Браузеры Не работают браузеры Не работают браузеры Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |