Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Вирус с порно баннером (http://forum.oszone.net/showthread.php?t=162529)

AlexFBB 06-01-2010 05:58 1312102
Вирус с порно баннером
 
Вложений: 1
Словил какой-то вирус. Выскочил порно баннер, предложил смс отправить, заблокировав доступ ко всему софту, к сети (у меня дома ноут и комп, стоит вай фай роутер). Я перезагрузил компьютер в спешке - баннер пропал, но интернет не появился. Утилитой Др. Веба в сейф моде делал глубокое сканирование, нашла она 2 зараженных файла и удалила (после этого возобновил свою работу диспеччер задач). Проблема не ушла, баннера не наблюдатеся, а вот интернета по прежнему нету. Прикрепляю логи. Помогите, пожалуйста, исправить эту проблему.

iskander-k 06-01-2010 13:39 1312297
посмотрите содержание файла hosts по адресу C:\WINDOWS\system32\drivers\etc

(открыть и прочитать можно блокнотом)

AlexFBB 06-01-2010 14:21 1312333
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

AlexFBB 06-01-2010 15:30 1312411
127.0.0.1 localhost

переписал вот так, не помогло...

thyrex 06-01-2010 15:55 1312442
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\Alexandr\AppData\Local\Temp\kui26C3.tmp,
O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)
O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Alexandr\AppData\Local\Temp\kui26C3.tmp,','');
DeleteFile('C:\Users\Alexandr\AppData\Local\Temp\kui26C3.tmp,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь

Сделайте новые логи

AlexFBB 06-01-2010 16:16 1312468
При выполнении скрипта возникает ошибка: Программа "Антивирусная утилита AVZ" не работает. Возникшая проблема привела к прекращению работы программы.

AlexFBB 06-01-2010 17:00 1312501
Вложений: 1
Скрипт выполнил, но с ошибкой... файл карантина отправил на почту. Вот логи:

thyrex 06-01-2010 19:41 1312645
Цитата:
Цитата AlexFBB
При выполнении скрипта возникает ошибка: »
Все дело в том, что у Вас Windows 7 да еще и 64-разрядная

Плохого в логах не нахожу. Что с проблемой?

AlexFBB 06-01-2010 19:44 1312648
Если бы я знал :( наверное вирус повредил какие-то настройки... вообще сеть есть, а интернета нету. Ну раз уж вирус больше тут не замешан, буду разбиратся сам... Спосибо.

thyrex 06-01-2010 19:55 1312660
Прокси-сервер сами настраивали?
Цитата:
ProxyServer = 10.112.6.250:8080
Если Ваш, тогда попробуйте http://virusinfo.info/showthread.php?t=10267

AlexFBB 06-01-2010 19:58 1312662
Цитата:
Цитата thyrex
Прокси-сервер сами настраивали? »
Сейчас я дома, прокси этот отключен. Он настроен и я пользуюсь им в Киеве. Дома у меня роутер стоит. Вот пишу с компьютера своего, ноутбук подключен через вай фай, все пингуется, вот только сеть работает без доступа к интернету. Прокси сдесь непричем, если я вас правильно понял.

thyrex 06-01-2010 20:07 1312670
Тогда попробуйте варианты, предложенные по указанной мной в предыдущем сообщении ссылке

AlexFBB 06-01-2010 20:28 1312686
Я решил проблему... всё оказлось, как всегда просто: в настройках был прописан какой-то левый днс сервер, я его изменил на свой и всё стало на свои места. Спосибо за помощь ;)

iskander-k 06-01-2010 20:33 1312690
На будущее попробуйте этот вариант сохранения настроек http://guruadmin.ru/page/rezervnoe-k...ti-v-windows-7


Время: 10:42.

Время: 10:42.
© OSzone.net 2001-