Не работают браузеры.

@Priap13 · Регистрация: 16.11.2011

Author24 — интернет-сервис помощи студентам

Здравствуйте. Поймал вирус (перестали открываться страницы в браузерах). Пролечился как мог. Теперь вроде все нормально и никаких признаков вируса не вижу, но все-равно хотелось бы, чтобы глянули профессионалы. Спасибо.

@Sfera · 21.11.2011, 13:42

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\system32\joomjjd.dll','');
 DeleteFile('C:\Windows\system32\joomjjd.dll);
 DeleteFile('C:\Windows\system32\F049.tmp); 
 DeleteFileMask('C:\Windows\system32', '*.tmp', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

@Priap13 · 21.11.2011, 15:46 **[ТС]**

Я дико извиняюсь, но по моему в 4-ой и 5-ой строках ошибка.

@alivan · 21.11.2011, 15:54

Вы правы так будет лучше.

Код

 DeleteFile('C:\Windows\system32\joomjjd.dll');
 DeleteFile('C:\Windows\system32\F049.tmp');

@Priap13 · 21.11.2011, 15:54 **[ТС]**

Исправил. Скрипт сработал.

@Techno · 21.11.2011, 15:56

.....

@alivan · 21.11.2011, 15:56

Тогда логи в студию.

@Priap13 · 21.11.2011, 23:03 **[ТС]**

Спасибо за подсказку, но справился со скриптами сам =) Удивило ваше желание и готовность помочь! Спасибо, очень неожиданно. Я думал, - придется "просить и клянчить". Собственно, вот и логи:

@Sfera · 21.11.2011, 23:13

Удалите в МВАМ (потребуется повторное сканирование)

Код

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\JetSwap (Adware.JetSwap) -> No action taken.

Зараженные файлы:

c:\Users\Priap13\doctorweb\quarantine\divinity ii - ego draconis v1.0.13.67 + 6 trainer.exe (HackTool.GamesCheat) -> No action taken.
c:\Users\Priap13\doctorweb\quarantine\m2dev.exe (Trojan.Small) -> No action taken.
c:\Users\Priap13\doctorweb\quarantine\m2dev__0.exe (Trojan.Small) -> No action taken.

как я понимаю проблема ушла?

пароли смените

@Priap13 · 21.11.2011, 23:26 **[ТС]**

Спасибо огромное! Очень вам признателен. Был практически уверен, что полностью излечил систему... Даже страшно представить, к чему могла привести моя самонадеянность. Спасибо еще раз за столь быстрое реагирование, очень неожиданно. Удачи вам!

@Priap13 0 / 0 / 0 Регистрация: 16.11.2011 Сообщений: 5
	21.11.2011, 23:26 [ТС]	10
	Спасибо огромное! Очень вам признателен. Был практически уверен, что полностью излечил систему... Даже страшно представить, к чему могла привести моя самонадеянность. Спасибо еще раз за столь быстрое реагирование, очень неожиданно. Удачи вам! 0

@Sfera 1130 / 161 / 4 Регистрация: 24.12.2010 Сообщений: 389
	21.11.2011, 13:42	2
	Отключите: Антивирус/Файерволл AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить. Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Windows\system32\joomjjd.dll',''); DeleteFile('C:\Windows\system32\joomjjd.dll); DeleteFile('C:\Windows\system32\F049.tmp); DeleteFileMask('C:\Windows\system32', '.tmp', false); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip* при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему Сделайте повторные логи AVZ + RSIT Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM 1

@Priap13 0 / 0 / 0 Регистрация: 16.11.2011 Сообщений: 5
	21.11.2011, 15:46 [ТС]	3
	Я дико извиняюсь, но по моему в 4-ой и 5-ой строках ошибка. 0

@alivan 23 / 23 / 1 Регистрация: 09.11.2011 Сообщений: 35
	21.11.2011, 15:54	4
	Вы правы так будет лучше. Код DeleteFile('C:\Windows\system32\joomjjd.dll'); DeleteFile('C:\Windows\system32\F049.tmp'); 1

@Priap13 0 / 0 / 0 Регистрация: 16.11.2011 Сообщений: 5
	21.11.2011, 15:54 [ТС]	5
	Исправил. Скрипт сработал. 0

@Techno 318 / 120 / 2 Регистрация: 15.07.2011 Сообщений: 293
	21.11.2011, 15:56	6
	..... 1

@alivan 23 / 23 / 1 Регистрация: 09.11.2011 Сообщений: 35
	21.11.2011, 15:56	7
	Тогда логи в студию. 1