Форум программистов, компьютерный форум CyberForum.ru
CyberForum.ru - форум программистов и сисадминов > > >
Восстановить пароль Регистрация

Ответ Создать новую тему
 
Edu@rd
Новичок
0 / 0 / 0
Регистрация: 06.08.2012
Сообщений: 6
06.08.2012, 13:06     вирус блокирует работу гугл хром и опера,а мозила работает
  #1
Вот логи(log.txt-Ваш файл занимает 45.6 Кб байт, что превышает предел на форуме в 20.0 Кб для этого типа файла). ,чё делать дальше?
Вложения
Тип файла: zip virusinfo_syscheck.zip (49.0 Кб, 131 просмотров)
Тип файла: txt info.txt (19.1 Кб, 144 просмотров)
AdAgent
Объявления
06.08.2012, 13:06
magirus
Почетный модератор
21288 / 11258 / 331
Регистрация: 15.09.2009
Сообщений: 44,558
Записей в блоге: 34
06.08.2012, 13:07
  #2
заархивировать и приложить.
карантин не нужно прикладывать.
virusinfo_syscure.zip где?
Edu@rd
Новичок
0 / 0 / 0
Регистрация: 06.08.2012
Сообщений: 6
06.08.2012, 13:11  [ТС]
  #3
ок,вот=)
Вложения
Тип файла: rar log.rar (12.5 Кб, 150 просмотров)
Edu@rd
Новичок
0 / 0 / 0
Регистрация: 06.08.2012
Сообщений: 6
06.08.2012, 13:44  [ТС]
  #4
а теперь что?ждать?

Добавлено через 20 минут
ау,что нить не так???
shestale
Модератор
Вирусоборец
6505 / 2456 / 89
Регистрация: 22.02.2011
Сообщений: 7,269
06.08.2012, 13:45
  #5
Цитата Сообщение от Edu@rd Посмотреть сообщение
а теперь что?ждать?
ждите, если не кто не ответит, я отвечу немного позже.
Цитата Сообщение от magirus Посмотреть сообщение
карантин не нужно прикладывать.
а вы опять его(virusinfo_cure.zip) вставили, зачем?...нужен virusinfo_syscure.zip.
Edu@rd
Новичок
0 / 0 / 0
Регистрация: 06.08.2012
Сообщений: 6
06.08.2012, 13:53  [ТС]
  #6
сенк,я понял ошибку=)
Вложения
Тип файла: zip virusinfo_syscure.zip (50.4 Кб, 116 просмотров)
shestale
Модератор
Вирусоборец
6505 / 2456 / 89
Регистрация: 22.02.2011
Сообщений: 7,269
06.08.2012, 14:34
  #7
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\system32\mmkgvvl.dll','');
 QuarantineFile('C:\WINDOWS\system32\DD.tmp','');
 QuarantineFileF('C:\WINDOWS\system32\E997B4', '*.*', false, '', 0, 0);
 QuarantineFileF('C:\WINDOWS\system32\BC0072', '*.*', false, '', 0, 0);
 QuarantineFileF('C:\WINDOWS\system32\F4324E', '*.*', false, '', 0, 0);
 DeleteFile('C:\WINDOWS\system32\DD.tmp');
 DeleteFile('C:\WINDOWS\system32\mmkgvvl.dll');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'SoftwareMicrosoftWindowsCurrentVersionRun'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

2. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

3. Блокировку к vk в файл hosts сами добавляли? Если не сами выполните такой скрипт:
Код Code
1
2
3
4
begin
ExecuteRepair(13);
RebootWindows(true);
end.
4. Пофиксите в HJT эти строки (некоторых строк после выполнения скрипта AVZ может уже и не быть):
Код Code
1
2
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\mmkgvvl.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
5. Если прокси настраивали не сами, тогда пофиксите еще и это:
Код Code
1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
6. Сделайте лог SecurityCheck by screen317

7. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

8. Внимание !!! База AVZ поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Повторите логи AVZ и Rsit и прикрепите их к сообщению.
Edu@rd
Новичок
0 / 0 / 0
Регистрация: 06.08.2012
Сообщений: 6
06.08.2012, 18:40  [ТС]
  #8
есть!!!всё работает!спасибо огромное=)сканировало долго но это того стояло=)ура!ура!ура!
Katharsis
Заблокирован
Вирусоборец
06.08.2012, 19:12
  #9
Edu@rd, даже если у вас все работает, для контроля выложите повторные логи avz и rsit и лог полного сканирования Malwarebytes' Anti-Malware
Edu@rd
Новичок
0 / 0 / 0
Регистрация: 06.08.2012
Сообщений: 6
06.08.2012, 21:43  [ТС]
  #10
я все вставил=)извинить за мою тупость
Вложения
Тип файла: txt checkup(SecurityCheck by screen317).txt (1.1 Кб, 30 просмотров)
Тип файла: rar log.rar (11.2 Кб, 14 просмотров)
Тип файла: rar mbam-log-2012-08-06 (17-31-30).rar (3.5 Кб, 16 просмотров)
Тип файла: zip virusinfo_syscheck.zip (45.7 Кб, 20 просмотров)
Katharsis
Заблокирован
Вирусоборец
06.08.2012, 22:20
  #11
1. из найденного mbam удалите:

Обнаруженные ключи в реестре: 18
HKCR\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> Действие не было предпринято.
HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> Действие не было предпринято.
HKCR\BhoNew.BhoApp.1 (Trojan.BHO) -> Действие не было предпринято.
HKCR\BhoNew.BhoApp (Trojan.BHO) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebaltaService (Adware.Webalta) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WEBALTASERVICE (Adware.Webalta) -> Действие не было предпринято.

Обнаруженные папки: 1
C:\Documents and Settings\Sea\Application Data\WebaltaService (Adware.Webalta) -> Действие не было предпринято.

Обнаруженные файлы: 209
C:\Documents and Settings\Sea\Рабочий стол\Новая папка\Новая папка (3)\Новая папка\avz4\Quarantine\2012-08-06\avz00002.dta (Worm.Autorun) -> Действие не было предпринято.
C:\Documents and Settings\Sea\Рабочий стол\Новая папка\Новая папка (3)\Новая папка\avz4\Quarantine\2012-08-06\avz00003.dta (Worm.Autorun) -> Действие не было предпринято.
C:\Documents and Settings\Sea\Рабочий стол\Новая папка\Новая папка (3)\Новая папка\avz4\Quarantine\2012-08-06\avz00004.dta (Worm.Autorun) -> Действие не было предпринято.
C:\Documents and Settings\Sea\Рабочий стол\Новая папка\Новая папка (3)\Новая папка\avz4\Quarantine\2012-08-06\avz00005.dta (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Sea\Рабочий стол\Новая папка\Новая папка (3)\Новая папка\avz4\Quarantine\2012-08-06\avz00006.dta (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Sea\Рабочий стол\Новая папка\Новая папка (3)\Новая папка\avz4\Quarantine\2012-08-06\avz00007.dta (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Sea\Рабочий стол\Новая папка\Новая папка (3)\Новая папка\avz4\Quarantine\2012-08-06\avz00008.dta (HackTool.Patcher) -> Действие не было предпринято.
C:\Documents and Settings\Sea\Рабочий стол\Новая папка\Новая папка (3)\Новая папка\avz4\Quarantine\2012-08-06\avz00009.dta (HackTool.Patcher) -> Действие не было предпринято.
C:\Documents and Settings\Sea\Рабочий стол\Новая папка\Новая папка (3)\Новая папка\avz4\Quarantine\2012-08-06\avz00010.dta (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Sea\Рабочий стол\Новая папка\Новая папка (3)\Новая папка\avz4\Quarantine\2012-08-06\avz00011.dta (Worm.AutoRun) -> Действие не было предпринято.
C:\WINDOWS\system32\E997B4\cnvpe.fne (Worm.Autorun) -> Действие не было предпринято.
C:\WINDOWS\system32\E997B4\dp1.fne (Worm.Autorun) -> Действие не было предпринято.
C:\WINDOWS\system32\E997B4\eAPI.fne (Worm.Autorun) -> Действие не было предпринято.
C:\WINDOWS\system32\E997B4\G5N2.EXE (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\E997B4\G6N2.EXE (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\E997B4\G7N3.EXE (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\E997B4\HtmlView.fne (HackTool.Patcher) -> Действие не было предпринято.
C:\WINDOWS\system32\E997B4\internet.fne (HackTool.Patcher) -> Действие не было предпринято.
C:\WINDOWS\system32\E997B4\krnln.fnr (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\E997B4\RegEx.fnr (Worm.AutoRun) -> Действие не было предпринято.
D:\$RECYCLE.BIN\S-1-5-21-2611287270-50830092-2608518187-1000\$RDDV0UR.exe (Hoax.ArachSMS) -> Действие не было предпринято.
D:\$RECYCLE.BIN\S-1-5-21-2611287270-50830092-2608518187-1000\$RW6OLUZ.exe (Hoax.ArachSMS) -> Действие не было предпринято.
C:\Documents and Settings\Sea\Application Data\WebaltaService\WebaltaService.cfg (Adware.Webalta) -> Действие не было предпринято.
C:\Documents and Settings\Sea\Application Data\WebaltaService\WebaltaService.exe (Adware.Webalta) -> Действие не было предпринято.
2. В логе сканирования Hijackthis отметьте:
O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - (no file)
нажмите "Fix checked"

обновите все браузеры, базы антивируса и установите все вышедшие обновления для безопасности windows

3/ повторите лог сканирования mbam

4. смените все пароли
Katharsis
Заблокирован
Вирусоборец
09.08.2012, 19:59     вирус блокирует работу гугл хром и опера,а мозила работает
  #12
Edu@rd, ждем не дождемся ответа от вас
Yandex
Объявления
09.08.2012, 19:59
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать новую тему

Похожие темы
Тема Раздел Ответов Автор Дата
При открытии браузера гугл хром,открывается опера
Добрый день. При открытии браузера Google Chrome,открывается Opera.После открытия ,вместо домашней страницы, выходят рекламные сайты (sindex.biz и nftds.ru).Как от них избавится?
Лечение компьютерных вирусов 7 Vasya1234 19.02.2014 17:40
Не работает гугл хром,мазила и еще некоторые програмы
Друг недавно прислал мне прикол-вирус я естественно его открыл не зная что ето после него комп перазгрузился начал зависать гугл и мазила не открываються гугл хром я переустанавливал всеравно...
Лечение компьютерных вирусов 1 Mairka15rus 13.06.2013 12:24
Вирус блокирует гугл почту яндекс и ВК!
Помогите вылечить железяку. а то невозможно ведь! и какое средство есть от этой заразы если снова попадется?
Лечение компьютерных вирусов 9 Volcan 06.04.2013 11:29
Не работает гугл хром
гугл хром не работает, выдает при открытии его ой ошибка, и не открываеться сайт который предложин для решения этой проблемы, вообще нечего нельзя сделать,
Лечение компьютерных вирусов 35 Dyad6ko 12.11.2012 13:50
Не открывается хром, опера глючит,Работает через раб,комп тормозит...
Скачал карты для навигатора. Запустил. Через секунд 5 комп сам перезагрузился. В итоге: открывается но не работает Chrome(ПИШет «опаньки…»), остальные браузеры работают через раз. Не загружаются ,или...
Лечение компьютерных вирусов 7 Слаик 05.04.2012 22:33
Не работает гугл хром, возможно trojan.mayachok.1
Доброго всем время суток. У меня возникли проблемы с роботой гугл хрома: он запускается только один раз после перезагрузки компа, но если хром закрыть, а потом опять попытаться его открыть -...
Лечение компьютерных вирусов 15 vovanus1991 27.02.2012 20:51
вирус по блокировал гугл хром и антиварь( не могу ничего зделатьь!!!
Здраствуйте .... у меня проблема на моем стацыонарном компе не работает антивирус и браузер ((( с тем на форуме понял что ето вирус скачяв один файлик подцепил его теперь не могу избавится(...
Лечение компьютерных вирусов 16 demon4ikXD 15.12.2011 02:09
Вирус (?) блокирует работу
Суть проблемы в том что спустя непродолжительное время после включения компьютера (win xp) перестают открываться папки на рабочем столе, выполняться меню в пуске и перестает работать интернет....
Лечение компьютерных вирусов 9 bullgod 27.10.2010 11:19
Опции темы

Текущее время: 23:41. Часовой пояс GMT +4.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.