Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг: Рейтинг темы: голосов - 14, средняя оценка - 4.79
lyalechka
0 / 0 / 0
Регистрация: 29.07.2012
Сообщений: 4
#1

Вирус заблокировал часто посещаемые сайты - Удаление вирусов

30.07.2012, 10:17. Просмотров 1775. Ответов 6
Метки нет (Все метки)

Здравствуйте! Нужна ваша помощь! Несколько дней назад компьютер сам перезагрузился, после чего практически все сайты оказались заблокированы, скачала CureIT, вирус вроде как нашел, написал, что обезвредил, после перезагрузки вирус оказался снова на месте...
Логи прилагаю.
0
Вложения
Тип файла: log hijackthis.log (10.0 Кб, 25 просмотров)
Тип файла: zip virusinfo_syscheck.zip (27.3 Кб, 11 просмотров)
Тип файла: zip virusinfo_syscure.zip (25.0 Кб, 9 просмотров)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
30.07.2012, 10:17
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Вирус заблокировал часто посещаемые сайты (Удаление вирусов):

Вирус блокирует часто посещаемые сайты
Добрый день. Проблема такая: вирус блокирует часто посещаемые сайты, например...

Вирус заблокировал все сайты
Не могу открыть ни один сайт в браузере, хотя google.com пингуется, прикрепляю...

Вирус заблокировал антивирусные сайты
Здравствуйте, столкнулся с проблемой, которая, как вижу, неоднократно нашла...

Вирус заблокировал IE
Вирус заблокировал IE, поставила Гугл хром, в интернет выходит, но вирус же...

Вирус заблокировал компьютер
Помогите!!! Полностью заблокирован компьютер рекламным модулем с сайта...

Вирус заблокировал ПК полностью.
В браузере одновременно с нужной ссылко, открылась посторонняя ссылка, как это...

6
Katharsis
Заблокирован
30.07.2012, 11:23 #2
http://www.cyberforum.ru/viruses-faq/thread89294.html
0
lyalechka
0 / 0 / 0
Регистрация: 29.07.2012
Сообщений: 4
30.07.2012, 13:33  [ТС] #3
Здравствуйте! С вирусом мне уже помогли, вам отсылаю то, что получилось на сегодняшний момент +
логи после повторного выполнения стандартных скриптов.
Гляньте, пожалуйста, на всякий случай, может, какие рекомендации...
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (20.2 Кб, 22 просмотров)
Тип файла: zip virusinfo_syscure.zip (20.1 Кб, 10 просмотров)
Тип файла: txt info.txt (9.1 Кб, 14 просмотров)
lyalechka
0 / 0 / 0
Регистрация: 29.07.2012
Сообщений: 4
30.07.2012, 13:36  [ТС] #4
log.txt не прикрепляет, пишет ошибку загрузки
0
S.R
Консультант
Вирусоборец
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
30.07.2012, 13:52 #5
log.txt запакуйте в архив и попробуйте снова.
0
lyalechka
0 / 0 / 0
Регистрация: 29.07.2012
Сообщений: 4
30.07.2012, 19:03  [ТС] #6
Теперь получилось
0
Вложения
Тип файла: rar log.rar (7.1 Кб, 29 просмотров)
shestale
Вирусоборец
8586 / 4159 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
30.07.2012, 19:24 #7
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1. Пофиксите в HJT эти строки :
Код
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\Application Data\lsass.exe
O4 - HKLM\..\Run: [system32] C:\WINDOWS\system32\mhlit.exe
O4 - HKCU\..\Run: [Netprotocol] C:\Documents and Settings\Admin\Application Data\netprotocol.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Debugger 32] C:\WINDOWS\system32\machineupdate32.exe
O4 - HKUS\S-1-5-21-1454471165-73586283-1801674531-500\..\Run: [Netprotocol] C:\Documents and Settings\Admin\Application Data\netprotocol.exe (User '?')
O20 - AppInit_DLLs: C:\WINDOWS\system32\gakiymh.dll
2. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\system32\gakiymh.dll','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe','');
 QuarantineFile('C:\WINDOWS\system32\12D.tmp','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
 QuarantineFile('C:\WINDOWS\system32\machineupdate32.exe','');      
 QuarantineFile('C:\WINDOWS\system32\mhlit.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
 DeleteFile('C:\WINDOWS\system32\machineupdate32.exe');        
 DeleteFile('C:\WINDOWS\system32\mhlit.exe');  
 DeleteFile('C:\WINDOWS\system32\12D.tmp');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe');
 DeleteFile('C:\WINDOWS\system32\gakiymh.dll');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', 'C:\WINDOWS\system32\userinit.exe,');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'SoftwareMicrosoftWindowsCurrentVersionRun'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

3. обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

5. Повторите логи AVZ и Rsit и прикрепите их к сообщению.

6. смените все пароли
0
30.07.2012, 19:24
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
30.07.2012, 19:24
Привет! Вот еще темы с решениями:

Вирус заблокировал систему
Помогите, плиз. Хотела скачать эл.книгу, а в подарок получила баннер и...

вирус заблокировал интернет
Вирус заблокировал интернет: интернет-страницы не открываются. Помогите,...

Вирус заблокировал интернет
Вирус заблокировал доступ в интернет для второго компьютера. Сейчас сижу с...

Вирус заблокировал компьютер
Здравствуйте. Может зря создала еще раз похожую тему, но в существующую...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru