Вирус блокирует доступ к сайтам

@=Борис= · Регистрация: 17.10.2010

Студворк — интернет-сервис помощи студентам

Скайп и маил агент работают, но увы вирус блокирует все браузеры... файл hosts чистил, безрезультатно((( прошу помогите

@Katharsis · 11.07.2012, 07:26

Как подготовить логи RSIT

хотя для начала с ресурсом определитесь - http://virusinfo.info/showthread.php?t=122322
здесь или там.

на одном ресурсе тема должна быть закрыта

@=Борис= · 11.07.2012, 07:39 **[ТС]**

Вот лог от RSIT. Уполномочий нету для удаления тем, просто ждал откуда быстрей ответ придет... Обычно здесь лечился всегда)) так что буду здесь

@Katharsis · 11.07.2012, 07:41

ок, отпишитесь на VI что создали тему на киберфоруме, чтобы люди зря время не тратили

@=Борис= · 11.07.2012, 07:47 **[ТС]**

как там удалить? предпочтение киберфоруму тут я не раз уже лечился

@Katharsis · 11.07.2012, 07:53

никак

Добавлено через 3 минуты
RSIT перезалейте, архив битый

@=Борис= · 11.07.2012, 07:58 **[ТС]**

как перезаливать, он при попытке загрузке пишет что такой уже есть... залил сюда http://rghost.ru/39146377

@Katharsis · 11.07.2012, 08:07

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ _______________

1. обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\vuaoudc.dll','');
 DeleteFile('C:\WINDOWS\system32\vuaoudc.dll');
 DeleteFile('C:\WINDOWS\system32\9A.tmp');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

4. Обновите базы AVZ (файл - обновление баз) и сделайте повторные логи avz и rsit.

@=Борис= · 12.07.2012, 05:18 **[ТС]**

Спасибо за помощь, после скрипта проблема решилась, нокомп стал грузится дольше, поэтому на ночь прогнал доктором вебом и вырезал 5 вирусов, из них пара червей... После этого все стало замечательно "летать". Так что не буду тратить ваше время, спасибо огромное за помощь)))

@Katharsis · 12.07.2012, 13:28

Сообщение от Katharsis

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
4. Обновите базы AVZ (файл - обновление баз) и сделайте повторные логи avz и rsit.

это все равно нужно выложить

@=Борис= · 16.07.2012, 13:17 **[ТС]**

Вот полное обследование зараженного компа, не ыбло возможности выполнить раньше...

@Katharsis · 16.07.2012, 16:16

из найденного MBAM удалите:

C:\Documents and Settings\кабаков виктор\Local Settings\Temp\c7729437f857e9807ee3914b.e xe (Trojan.Etelka) -> Действие не было предпринято.
C:\Documents and Settings\кабаков виктор\Local Settings\Temp\ICReinstall_FLVPlayerSetup .exe (Adware.Agent) -> Действие не было предпринято.
C:\Documents and Settings\кабаков виктор\Local Settings\Temp\ICReinstall_ICReinstall_FL VPlayerSetup.exe (Adware.Agent) -> Действие не было предпринято.
C:\Documents and Settings\кабаков виктор\Local Settings\Temp\2620328.Uninstall\Uninstal l.exe (Adware.Agent) -> Действие не было предпринято.
C:\Documents and Settings\кабаков виктор\Local Settings\Temp\Rar$EX00.328\avz4\Quaranti ne\2012-07-11\avz00002.dta
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

меняйте пароли

Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск - выполнить. В поле открыть впишите команду: C:\tdsskiller.exe -qmbr -qboot Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме. Лог после сканирования (файл TDSSKiller.2.7.15.0_дата_время_log.txt) выложите сюда.

@=Борис= · 17.07.2012, 09:49 **[ТС]**

Файлы которые вы просили были беспощадно удалены...Вот лог проверки данной программой, файлы с карантина отправил сразу. пароль на архив поставил, но почему то он у меня не отображался...

@Katharsis · 17.07.2012, 11:59

чисто, выполните Рекомендации после удаления вредоносного ПО

@=Борис= · 17.07.2012, 13:15 **[ТС]**

ок, займусь этим)) Спасибо большое за помощь

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	11.07.2012, 07:26
	Как подготовить логи RSIT хотя для начала с ресурсом определитесь - http://virusinfo.info/showthread.php?t=122322 здесь или там. на одном ресурсе тема должна быть закрыта 1

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	11.07.2012, 07:41
	ок, отпишитесь на VI что создали тему на киберфоруме, чтобы люди зря время не тратили 1

@=Борис= 1 / 1 / 0 Регистрация: 17.10.2010 Сообщений: 74
	11.07.2012, 07:47 [ТС]
	как там удалить? предпочтение киберфоруму тут я не раз уже лечился 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	11.07.2012, 07:53
	никак Добавлено через 3 минуты RSIT перезалейте, архив битый 1

@=Борис= 1 / 1 / 0 Регистрация: 17.10.2010 Сообщений: 74
	11.07.2012, 07:58 [ТС]
	как перезаливать, он при попытке загрузке пишет что такой уже есть... залил сюда http://rghost.ru/39146377 0

@=Борис= 1 / 1 / 0 Регистрация: 17.10.2010 Сообщений: 74
	12.07.2012, 05:18 [ТС]
	Спасибо за помощь, после скрипта проблема решилась, нокомп стал грузится дольше, поэтому на ночь прогнал доктором вебом и вырезал 5 вирусов, из них пара червей... После этого все стало замечательно "летать". Так что не буду тратить ваше время, спасибо огромное за помощь))) 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	17.07.2012, 11:59
	чисто, выполните Рекомендации после удаления вредоносного ПО 1

@=Борис= 1 / 1 / 0 Регистрация: 17.10.2010 Сообщений: 74
	17.07.2012, 13:15 [ТС]
	ок, займусь этим)) Спасибо большое за помощь 0