Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
 
Рейтинг 4.52/21: Рейтинг темы: голосов - 21, средняя оценка - 4.52
0 / 0 / 0
Регистрация: 08.08.2010
Сообщений: 20

Вирус настройки побил.

21.05.2011, 22:22. Показов 3936. Ответов 26
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Здравствуйте, обращаюсь к вам с той же проблемой что и в прошлый раз давно. Вирус побил настройки и не заходит на некоторые сайты, например: 2ip.ru, через прокси так же на некоторые сайты не пускает. В общем очень прошу помочь.
Вложения
Тип файла: zip hijackthis.zip (3.2 Кб, 21 просмотров)
Тип файла: zip virusinfo_syscheck.zip (22.9 Кб, 11 просмотров)
Тип файла: zip virusinfo_syscure.zip (20.0 Кб, 11 просмотров)
0
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
21.05.2011, 22:22
Ответы с готовыми решениями:

Вирус блокирует системные настройки и приложения
Здравствуйте,проблема такая-Windows 8.1 перестали запускаться exe файлы c "щитом" выскакивает ошибка + ,так же не работает запуск...

Вирус меняет настройки прокси-сервера
Здравствуйте, вирус меняет настройки прокси во всех браузерах, приходится менять обратно вручную, но помогает на час-другой, а там все...

Вирус, устанавливающий программы и меняющий настройки в браузере
Всем доброго дня, я - очередной пострадавший от подобного вируса. Устанавливает проги, меняет настройки в браузере, не дает открывать...

26
Вирусоборец
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
21.05.2011, 23:08
Отключите защитное ПО (Антивирус/Файерволл)

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('rpcapd'); 
QuarantineFile('rpcapd.sys','');
 QuarantineFile('C:\DOCUME~1\7E05~1\LOCALS~1\Temp\Rs141czU.sys','');
 DeleteFile('C:\DOCUME~1\7E05~1\LOCALS~1\Temp\Rs141czU.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ на адрес quarantine<at>safezone.cc с указанием ссылки на вашу тему в заголовке письма. (at=@)

Пофиксите в HiJackThis
Отметьте галочками указанные строки и нажмите Fix Checked.
Code
1
2
3
4
5
6
7
8
9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru?clid=41279
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
Прокси вы прописали? Если нет, то пофиксите и эту строку:
Code
1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
Сделайте новые логи!

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Обновите Internet Explorer до восьмой версии даже если им не пользуетесь.
2
0 / 0 / 0
Регистрация: 08.08.2010
Сообщений: 20
22.05.2011, 03:56  [ТС]
zirreX, Зделал все как Вы сказали.
Вложения
Тип файла: zip mbam-log-2011-05-22 (03-38-25).zip (874 байт, 14 просмотров)
0
8571 / 4877 / 66
Регистрация: 16.09.2010
Сообщений: 14,446
22.05.2011, 11:11
Повторите avz и подготовьте логи RSIT
1
0 / 0 / 0
Регистрация: 08.08.2010
Сообщений: 20
22.05.2011, 11:26  [ТС]
Цитата Сообщение от Katharsis Посмотреть сообщение
Повторите avz и подготовьте логи RSIT
Выполнить AVZ- стандартные скрипты №3 ?
0
8571 / 4877 / 66
Регистрация: 16.09.2010
Сообщений: 14,446
22.05.2011, 11:32
3 и 2
1
0 / 0 / 0
Регистрация: 08.08.2010
Сообщений: 20
22.05.2011, 13:09  [ТС]
Цитата Сообщение от Katharsis Посмотреть сообщение
3 и 2
Вот..
Вложения
Тип файла: zip info.zip (4.2 Кб, 61 просмотров)
Тип файла: zip log.zip (7.7 Кб, 18 просмотров)
Тип файла: zip virusinfo_syscheck.zip (22.4 Кб, 9 просмотров)
Тип файла: zip virusinfo_syscure.zip (22.9 Кб, 7 просмотров)
0
Вирусоборец
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
22.05.2011, 13:09
Удалить в MBAM:
Code
1
2
Заражённые ключи в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
2
0 / 0 / 0
Регистрация: 08.08.2010
Сообщений: 20
22.05.2011, 13:15  [ТС]
Цитата Сообщение от zirreX Посмотреть сообщение
Удалить в MBAM:
Code
1
2
Заражённые ключи в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
Удалил.
0
Вирусоборец
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
22.05.2011, 13:48
Поищите эти файлы через AVZ

Code
1
2
awdgqk.sys
rpcapd.sys
Как искать файлы при помощи AVZ и отправить на анализ

Карантин отправьте на адрес quarantine<at>safezone.cc (<at>=@)

Прокси вы прописали?

Обновите Adobe Reader до последней версии.

Что с проблемой?
2
0 / 0 / 0
Регистрация: 08.08.2010
Сообщений: 20
22.05.2011, 14:29  [ТС]
Поищите эти файлы через AVZ
Не находит почему-то.

Прокси вы прописали?
Нет не прописывал, только в HiJackThis пофиксил строку

Обновите Adobe Reader
Обновил.
Что с проблемой?
Все так же.
0
Вирусоборец
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
22.05.2011, 14:41
Проблема наблюдается во всех браузерах? На время отключите Tor, если он у вас включен.
2
0 / 0 / 0
Регистрация: 08.08.2010
Сообщений: 20
22.05.2011, 15:40  [ТС]
Цитата Сообщение от zirreX Посмотреть сообщение
Проблема наблюдается во всех браузерах? На время отключите Tor, если он у вас включен.
Да, через Internet Explorer 8 тоже не заходит, Тоr-отключен.
0
Вирусоборец
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
22.05.2011, 16:22
Отключите защитное ПО (Антивирус/Файерволл)

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
StopService('rpcapd'); 
QuarantineFile('rpcapd.sys','');
QuarantineFile('awdgqk.sys','');
BC_ImportQuarantineList;
BC_QrFile('rpcapd.sys');
BC_QrFile('awdgqk.sys');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ на адрес quarantine<at>safezone.cc с указанием ссылки на вашу тему в заголовке письма. (at=@)

Кроме 2ip.ru какие сайты блокируются?

Добавлено через 15 минут
Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Пуск - выполнить - cmd
Code
1
tracert www.2ip.ru > c:\tracert_2ip.txt
Файл C:\tracert_2ip.txt прикрепите к вашему посту.
2
0 / 0 / 0
Регистрация: 08.08.2010
Сообщений: 20
22.05.2011, 18:04  [ТС]
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ на адрес quarantine<at>safezone.cc с указанием ссылки на вашу тему в заголовке письма. (at=@)
Выполнил.

Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.
После очистки на 2ip.ru заходит теперь.
Через Socks proxy не хочет грузить 2ch.so например.
0
Вирусоборец
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
22.05.2011, 19:56
Основная проблема решена?
1
0 / 0 / 0
Регистрация: 08.08.2010
Сообщений: 20
22.05.2011, 21:00  [ТС]
Цитата Сообщение от zirreX Посмотреть сообщение
Основная проблема решена?
На 2ip.ru опять не заходит.
0
Вирусоборец
392 / 306 / 5
Регистрация: 02.06.2010
Сообщений: 816
22.05.2011, 21:13
Пуск - выполнить - cmd
Code
1
tracert www.2ip.ru > c:\tracert_2ip.txt
Файл C:\tracert_2ip.txt прикрепите к вашему посту.

Откройте Firefox, меню Инструменты-Настройки-Дополнительные-Сеть-Настроить - что у вас здесь отмечено?
Отметьте "Без прокси".
Сайт www.2ip.ru открывается?
1
0 / 0 / 0
Регистрация: 08.08.2010
Сообщений: 20
22.05.2011, 21:28  [ТС]
2ip.ru -без прокси не заходит,т.e. под моим ip.
Другой сайт, указанный мною выше, наоборот,через прокси не пускает.

Сайт www.2ip.ru открывается?
Нет.
Вложения
Тип файла: zip tracert_2ip.zip (481 байт, 18 просмотров)
0
0 / 0 / 0
Регистрация: 08.08.2010
Сообщений: 20
23.05.2011, 12:57  [ТС]
Так что мне делать теперь?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
23.05.2011, 12:57
Помогаю со студенческими работами здесь

Вирус устанавливает приложения и меняет настройки браузеров
Вирус устанавливает приложения и меняет настройки браузеров

Вирус сам скачивает программы, меняет настройки!
После неудачной закачки файла установилась вирусная программа. Быстро осознав ошибку, сразу после установки удалила ее, но было поздно....

Вирус скидывает настройки прокси во всех браузерах
Такая проблема, скачал keygen а в нем был вирус, вроде бы search module. Перестали работать все браузеры, пишет что прокси сервер не...

Вирус устанавливает приложения и меняет настройки браузеров
Здравствуйте, помогите с чисткой системы от вирусов, после скачивания файлика, стали устанавливаться различное ПО,меняться настройки в...

Вирус автоматически устанавливающий программы и меняющий настройки браузера
Здравствуйте! Были похожие темы, однако прочел, что нужно индивидуально решать проблему. Скачал на свою голову программу mediaget. Вирус...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Новые блоги и статьи
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru