Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вирус блокирует выход некоторых программ в интернет (http://forum.oszone.net/showthread.php?t=211714)

PulSar.CE194694 22-07-2011 17:27 1717974
Вирус блокирует выход некоторых программ в интернет
 
Вложений: 3
Привет еще раз.
На ноутбуке появился вирус, который блокирует выход программ в интернет, например Firefox, IE, Word, Excel, uTorrent, Tuneup Utilites, FL Studio, QIP, обновление для Adobe Flash Player. Также был заблокирован Eset Smart Security (ошибка связи с ядром). Запуск AVZ делал в безопасном режиме с поддержкой сетевых драйверов, т.к. в обычном режиме он не запускался (видимо из-за вируса). В том же режиме удалось запустить все указанные выше программы.



PS вирус огреб здесь: вредоносные обьекты ЗАПРЕЩЕНО опубликовывать !l. Афторов повесить!

iskander-k 22-07-2011 19:48 1718049
• Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
- Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.
- Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
- Нажмите No, если вы хотите оставить ваши сохраненные пароли.

HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O20 - AppInit_DLLs: C:\Windows\system32\vnrdgxj.dll
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\vnrdgxj.dll','');
 QuarantineFile('C:\Windows\SYSWOW64\14BF.tmp','');
 DeleteFile('C:\Windows\SYSWOW64\14BF.tmp');
 DeleteFile('C:\Windows\system32\vnrdgxj.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Запустите систему в нормальном режиме обновите АВЗ и сделайте новые логи.

PulSar.CE194694 22-07-2011 23:30 1718156
Вложений: 4
Карантин отправил через форму. Логи тут.

PulSar.CE194694 22-07-2011 23:31 1718159
Походу дела все программы вновь заработали. Сейчас точку восстановления сделаю.


Время: 07:52.

Время: 07:52.
© OSzone.net 2001-