[regist]

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

+ приложите лог работы MBAM.

[W.T.]

Готово! Всё в первом посте.

[alex_sev]

Интернет через роутер?

[W.T.]

Цитата:

Интернет через роутер?

Да.

[alex_sev]

Сбрасываем настройки роутера кнопкой Reset на нем (подробнее читайте в инструкции по роутеру), затем заново забиваете в него настройки данные провайдером и ставите сложный пароль на него. Пароли qwerty qazwsxedc - не являются сложными.

Далее:

• Подготовьте лог OTL by OldTimer, как описано на этой странице.
• Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
• Если логи не прикрепляются запакуйте их в архив.

+

к предыдущему

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\W.T\LOCALS~1\Temp\3585968FdOh','');
 QuarantineFile('C:\DOCUME~1\W.T\LOCALS~1\Temp\3295015FdOh','');
 DeleteFile('C:\DOCUME~1\W.T\LOCALS~1\Temp\3295015FdOh');
 DeleteFile('C:\DOCUME~1\W.T\LOCALS~1\Temp\3585968FdOh');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3295281');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3586015');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

Код:

O1 - Hosts: 46.251.249.137 www.odnoklassniki.ru vk.com m.odnoklassniki.ru my.mail.ru odnoklassniki.ru m.vk.com wap.odnoklassniki.ru
O1 - Hosts: 46.251.249.136 mc.yandex.ru admulti.com counter.rambler.ru www.google-analytics.com counter.spylog.com
O4 - HKLM\..\Run: [3295281] cmd.exe /c copy C:\DOCUME~1\W.T\LOCALS~1\Temp\3295015FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f
O4 - HKLM\..\Run: [3586015] cmd.exe /c copy C:\DOCUME~1\W.T\LOCALS~1\Temp\3585968FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f

Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

[W.T.]

Цитата:

Сбрасываем настройки роутера кнопкой Reset на нем (подробнее читайте в инструкции по роутеру), затем заново забиваете в него настройки данные провайдером и ставите сложный пароль на него.

Боюсь, я не могу это сделать.
Роутер мной не покупался, а "арендуется" у провайдера. Никаких инструкций и его настроек мне не давалось: пришел чувак со своим нетбуком, всё установил, ушел. На мои вопросы по поводу настроек и прочего сказал, что оборудование принадлежит им, всё настроено, как надо, мне ничего больше знать не надо.
Да и на этой фигне ни одной кнопки, кроме on/off нет.

P.S. Не особо разбираюсь в оборудовании.. Роутер - это одно и то же, что модем? В договоре говорится, что это оптический модем ONT.

[alex_sev]

Ок, не нужно - это я лишнего сказал, думал regist уже просматривал логи.

Начинайте с этого

Цитата alex_sev:

Подготовьте лог OTL by OldTimer »

[W.T.]

Так, поехали.

1. После выполнения первого вашего скрипта в AVZ после перезагрузки больше не вылазило 2-х черных окон.
2. quarantine.zip улетел.
3.

Цитата:

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

У меня все строчки отсутствовали. Это нормально?

4. Логи (вроде все):
5. По-моему эта Ж прекратила вылазить в браузере.
Если мне больше ничего нигде фиксить/сканить не надо и на этом можно закончить помощь, то порыскаю полчаса в Инете, если эта бешеная баба снова не начнёт вылазить, приду развешу благодарностей и отмечу решенной.
Только у меня на диске С файлы появились "COMMANDS" и "DISKREPORT". Их удалять?

[alex_sev]

Цитата W.T.:

Это нормально? »

Нормально

Цитата W.T.:

Их удалять? »

Удаляйте - это от OTL.

Цитата W.T.:

приду развешу благодарностей и отмечу решенной »

Давайте перед этим на уязвимости проверимся:

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом руководстве.