Всё тот же internet.com...

BlackMac · 26.01.2012, 14:19

Периодически перенаправляет с любой страницы на сайт internet.com

Techno · 26.01.2012, 14:32

Логи АВЗ еще нужны...

BlackMac · 26.01.2012, 15:09 **[ТС]**

вот логи

Techno · 26.01.2012, 15:13

Посмотрю...

BlackMac · 26.01.2012, 15:26 **[ТС]**

спасибо

Techno · 26.01.2012, 15:44

- Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ:

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users.WINNT\Sun\Java\phqghume.exe','');
 QuarantineFile('C:\Documents and Settings\Administrator.NTV\Start Menu\Programs\Startup\xo4vx7w2zru.exe','');
 QuarantineFile('C:\WINNT\system32\drivers\makmdjvi.sys','');
 QuarantineFile('C:\WINNT\system32\kxxopdn.dll','');
 QuarantineFile('c:\winnt\explorer.exe','');
 QuarantineFile('c:\winnt\system32\ctfmon.exe','');
 QuarantineFile('C:\gfweq23.Bi3\421B68D3DBC.exe','');
 QuarantineFile('C:\systemhost\24FC2AE3DBC.exe','');
 DeleteFile('C:\gfweq23.Bi3\421B68D3DBC.exe');
 DeleteFile('C:\systemhost\24FC2AE3DBC.exe');
 DeleteFile('C:\WINNT\system32\kxxopdn.dll');
 DeleteFile('C:\WINNT\system32\drivers\makmdjvi.sys');
 DeleteFile('C:\Documents and Settings\All Users.WINNT\Sun\Java\phqghume.exe');
 DeleteFile('C:\Documents and Settings\Administrator.NTV\Start Menu\Programs\Startup\xo4vx7w2zru.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSCV');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','MSCV');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSCV');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\7B9GXX7EYCUG2D3WRPQMLGSYN');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\YI9B2F0F5EXG0C1I');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrator.NTV^Start Menu^Programs^Startup^xo4vx7w2zru.exe');
 DeleteFileMask('C:\Documents and Settings\Administrator.NTV\Application Data\MicroST','*',true);
 DeleteDirectory('C:\Documents and Settings\Administrator.NTV\Application Data\MicroST');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('makmdjvi');
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код

1
2
3

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

Сделайте лог gmer

Katharsis · 29.01.2012, 23:18

BlackMac, мы ждем вашего ответа

26.01.2012, 14:32	#2
Techno Форумчанин Вирусоборец Регистрация: 15.07.2011 Сообщений: 285 Репутация: 323 (125)	Re: Всё тот же internet.com... Логи АВЗ еще нужны...

26.01.2012, 15:13	#4
Techno Форумчанин Вирусоборец Регистрация: 15.07.2011 Сообщений: 285 Репутация: 323 (125)	Re: Всё тот же internet.com... Посмотрю...

26.01.2012, 15:26 [ТС]	#5
BlackMac Новичок Регистрация: 26.01.2012 Сообщений: 3 Репутация: 0 (0)	Re: Всё тот же internet.com... спасибо

29.01.2012, 23:18	#7
Katharsis Модератор Вирусоборец Регистрация: 16.09.2010 Сообщений: 7,685 Репутация: 5476 (2935)	Re: Всё тот же internet.com... BlackMac, мы ждем вашего ответа

Похожие темы
Тема	Автор
Лечение компьютерных вирусов internet.com инет.ком цепанул...	Art100
Лечение компьютерных вирусов internet.com((( тот же internet.com и не работают "vk" и "ok"(	clubanapa2
Лечение компьютерных вирусов internet.com Подскажите пожалуйста как победить!	freddka
Turbo Pascal INTERNET в TP как в TP войти в internet или задействовать internet?	ilya_snegirev
Delphi Чат по Internet Пытаюсь органиховать час по интернету но ничено не работает!!! Вот код сервер: unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,	n971030

После регистрации реклама в сообщениях будет скрыта

Опции темы