Не открываются почти все сайты в опере.Пишет,что соединение закрыто удаленным сервером.

@groza1808 · Регистрация: 15.07.2010

Студворк — интернет-сервис помощи студентам

Добрый день.Началось все с того,что 26.09 у меня на экране появился баннер,при этом компьютер даже до конца не загружался.После посещения ремонтника,баннер исчез.Но вот большинство сайтов в опере перестало открываться,хотя с браузером мозила никаких проблем нет.Проверила компьютер Cureit,ничего не было обнаружено,сделала полную проверку Касперским,было найдено и удалено троянов штук 20,но проблема не исчезла.Логи прилагаю

@~~Katharsis~~ · 28.09.2011, 10:46

1.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 50000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\2C.tmp','');
 QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
 QuarantineFile('C:\WINDOWS\system32\hnkxycb.dll','');
 DeleteFile('C:\WINDOWS\system32\hnkxycb.dll');
 DeleteFile('C:\WINDOWS\system32\windebug32.exe');
 DeleteFile('C:\WINDOWS\system32\2C.tmp');
 BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\hnkxycb.dll');
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

Даже если основная проблема будет решена, следующие пункты выполнить обязательно:

2.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

3.сделайте повторные логи avz (обновите перед этим базы!) и rsit.

@groza1808 · 28.09.2011, 13:27 **[ТС]**

Вот новые логи

@~~Katharsis~~ · 28.09.2011, 16:15

из найденного MBAM удалите:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> No action taken.

как ощущения?

@groza1808 · 28.09.2011, 16:19 **[ТС]**

Не могли бы вы подробнее сказать что и как нужно удалить.Вроде все работает и сайты в опере открываются.Посоветуйте как еще можно защитить систему от вирусов.Спасибо.

@~~Katharsis~~ · 28.09.2011, 16:39

в списке найденного Malwarebytes' Anti-Malware отметьте эту строку, нажмите "удалить"

Если уже закрыли окно Malwarebytes' Anti-Malware, чтобы заново не запускать скан, выполните скрипт в avz:

Код

begin
 RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe');
RebootWindows(true);
end.

компьютер перезагрузится
________________________________________________________________________

Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221 /f

Нажмите enter.

Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

@groza1808 · 28.09.2011, 16:42 **[ТС]**

Удалить нужно через редактор реестра?А то,что остальные 3 объекта реестра заражены?

@~~Katharsis~~ · 28.09.2011, 16:45

Сообщение от groza1808

Удалить нужно через редактор реестра?

нет, или через Malwarebytes' Anti-Malware:

Сообщение от Katharsis

в списке найденного Malwarebytes' Anti-Malware отметьте эту строку, нажмите "удалить"

или через avz:

Сообщение от Katharsis

Код

begin
RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe');
RebootWindows(true);
end.

компьютер перезагрузится

Сообщение от groza1808

А то,что остальные 3 объекта реестра заражены?

нет, это обычные настройки центра безопасности

@groza1808 · 28.09.2011, 16:47 **[ТС]**

Огромное вам спасибо!

@~~Katharsis~~ Заблокирован
	28.09.2011, 10:46	2
	1.Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 50000, false); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\2C.tmp',''); QuarantineFile('C:\WINDOWS\system32\windebug32.exe',''); QuarantineFile('C:\WINDOWS\system32\hnkxycb.dll',''); DeleteFile('C:\WINDOWS\system32\hnkxycb.dll'); DeleteFile('C:\WINDOWS\system32\windebug32.exe'); DeleteFile('C:\WINDOWS\system32\2C.tmp'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\hnkxycb.dll'); BC_Activate; RebootWindows(true); end. после перезагрузки выполнить второй скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме. Даже если основная проблема будет решена, следующие пункты выполнить обязательно: 2.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 3.сделайте повторные логи avz (обновите перед этим базы!) и rsit. 1

@~~Katharsis~~ Заблокирован
	28.09.2011, 16:15	4
	из найденного MBAM удалите: Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> No action taken. как ощущения? 1

@groza1808 0 / 0 / 0 Регистрация: 15.07.2010 Сообщений: 38
	28.09.2011, 16:19 [ТС]	5
	Не могли бы вы подробнее сказать что и как нужно удалить.Вроде все работает и сайты в опере открываются.Посоветуйте как еще можно защитить систему от вирусов.Спасибо. 0

@~~Katharsis~~ Заблокирован
	28.09.2011, 16:39	6
	в списке найденного Malwarebytes' Anti-Malware отметьте эту строку, нажмите "удалить" Если уже закрыли окно Malwarebytes' Anti-Malware, чтобы заново не запускать скан, выполните скрипт в avz: Код begin RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe'); RebootWindows(true); end. компьютер перезагрузится ________________________________________________________________________ Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду: reg add HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221 /f Нажмите enter. Если больше никаких проблем не возникает, то: Создайте новую контрольную точку восстановления и очистите заражённую: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Для предотвращения заражения рекомендуется: - не работать за компьютером с правами администратора - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript) - регулярно устанавливать обновления windows и обновлять антивирусные базы. - регулярно проверять систему антивирусными утилитами CureIT и AVPTool 1

@groza1808 0 / 0 / 0 Регистрация: 15.07.2010 Сообщений: 38
	28.09.2011, 16:42 [ТС]	7
	Удалить нужно через редактор реестра?А то,что остальные 3 объекта реестра заражены? 0

@~~Katharsis~~ Заблокирован
	28.09.2011, 16:45	8
	Сообщение от groza1808 Удалить нужно через редактор реестра? нет, или через Malwarebytes' Anti-Malware: Сообщение от Katharsis в списке найденного Malwarebytes' Anti-Malware отметьте эту строку, нажмите "удалить" или через avz: Сообщение от Katharsis Код Код begin RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe'); RebootWindows(true); end. компьютер перезагрузится Сообщение от groza1808 А то,что остальные 3 объекта реестра заражены? нет, это обычные настройки центра безопасности 1

@groza1808 0 / 0 / 0 Регистрация: 15.07.2010 Сообщений: 38
	28.09.2011, 16:47 [ТС]	9
	Огромное вам спасибо! 0

Опции темы