Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Ноут подхватил что-то от незащищенных беспорядочных интерент связей. (http://forum.oszone.net/showthread.php?t=170586)

Ellfi 19-03-2010 00:17 1371936
Ноут подхватил что-то от незащищенных беспорядочных интерент связей.
 
Вложений: 1
Началось всё с ужасного банера с голыми тетеньками и надписью:"отправьте смс..". Банер я убрала введя код, воспользовавшись сервисом на сайте каспера, но вот проблемы с системой всё же остались:
1. Не открываются сайты антивирусов
2. Не открывается сайт Майкрасофта
3. Повисает система

Пыталась выполнить описанную инструкцию (http://forum.oszone.net/thread-98169.html), но в безопасном режиме, когда я уже доходила до пункта с куреитом, куреит недолго работал, а потом ноут вырубался..

А еще до этого я выполняла указания из этой темы http://forum.oszone.net/thread-170562.html , но не помогло и уже потом я прочитала в правилах, что скрипты и указания для других выполнять не надо..

На компьютера стоял антивирус нод32_триал, сейчас ничего не установлено.

thyrex 19-03-2010 00:55 1371956
Пофиксите в HiJack
Код:
O2 - BHO: FieryAds advertising module v1.4.1 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
Сделайте логи полиморфным AVZ (февральская сборка, ссылка в моей подписи)

Ellfi 19-03-2010 07:48 1372065
Вложений: 1
Вот логи:

sanek_freeman 19-03-2010 10:01 1372145
Ellfi, здравствуйте.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 ExecuteRepair(20);
end.
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Проблемы остались?

Ellfi 19-03-2010 21:24 1372720
Вложений: 1
Выполнила всё по вашей инструкции.
После предложенного кода ноут сам не перегружался, я сделала это сама.
Проблемы остались.

iskander-k 19-03-2010 21:33 1372724
Повторите сканирование и всё что снова найдется нажмите Удалить.

Ведь вам сказали
Цитата:
Цитата sanek_freeman
после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). »

Ellfi 19-03-2010 21:35 1372725
Я так и делала.

iskander-k 19-03-2010 21:44 1372730
Цитата:
Цитата Ellfi
Я так и делала. »
нет не сделали
вот из вашего лога
Код:
Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\WINDOWS\system32\4CveAx8.exe (Malware.Packer) -> No action taken.
C:\WINDOWS\system32\NROnLJX.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\buGdavh.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\JKT5I7Q.exe (Backdoor.Bot) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Ellfi\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
и везде надпись - No action taken. что означает что вы не выбрали действие. Или вы сначала скопировали лог , а потом применили удаление . Тогда действие не указывается .


Но всё равно повторите лог МБАМ чтобы убедится что МБАМ удалось удалить зловреда.

Ellfi 19-03-2010 21:49 1372733
Хорошо, сейчас повторю сканирование и выложу лог!

З.Ы. а можно вопрос оффтопиком? После проведенных опытов над ноутом из этой темы, у меня у всех файлов в названии в конце стоит их расширение, например : текст.doc рисунок.jpg. Как сделать, чтобы расширение как раньше не отображалось в названии?

thyrex 19-03-2010 21:53 1372736
Цитата:
Цитата Ellfi
Как сделать, чтобы расширение как раньше не отображалось в названии? »
Панель управления - Свойства папки - Вид - отметить пункт Скрывать расширения для зарегистрированных типов файлов - Применить - ОК

Ellfi 19-03-2010 22:01 1372745
Цитата:
Цитата thyrex
Панель управления - Свойства папки - Вид - отметить пункт Скрывать расширения для зарегистрированных типов файлов - Применить - ОК »
Уфф, спасибо!

Ellfi 19-03-2010 22:13 1372756
Вложений: 1
Повторила. Вот лог. Проблема не решена.

thyrex 19-03-2010 22:45 1372786
Пуск - Выполнить
Ввести route -f и нажать ОК. Перезагрузиться.

Проверьте доступ

Ellfi 19-03-2010 22:50 1372791
УРАААААААААААААААААААААААААААААААА!!!!!!!!!!!!!!!!!!!!!
Сайтики с анитивирусамии открываются и Микрософт грузится!

ВСЕМ ОГРОМНОЕ СПАСИБО!!!


Время: 16:40.

Время: 16:40.
© OSzone.net 2001-