Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Помогите не работают браузеры Опера и Фаерфокс (http://forum.oszone.net/showthread.php?t=231225)

serg_serg 25-03-2012 13:53 1886316
Помогите не работают браузеры Опера и Фаерфокс
 
Вложений: 2
вот логи

serg_serg 25-03-2012 13:56 1886319
еще забыл

S.R 25-03-2012 15:19 1886358
Здравствуйте, сейчас посмотрю логи.

Отключите
Антивирус/Файерволл

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт)
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\users\user\appdata\roaming\netprotocol.exe');
 QuarantineFile('C:\Windows\system32\3513.tmp','');
 QuarantineFile('C:\Users\User\AppData\Roaming\elro.exe','');
 QuarantineFile('C:\Windows\system32\scbeeug.dll','');
 QuarantineFile('c:\users\user\appdata\roaming\netprotocol.exe','');
 DeleteFile('C:\Windows\system32\3513.tmp');
 DeleteFile('C:\Users\User\AppData\Roaming\elro.exe');
 DeleteFile('C:\Windows\system32\scbeeug.dll');
 DeleteFile('C:\Users\User\appdata\roaming\netprotocol.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится. Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Архив quarantine.zip из папки с AVZ отправьте через веб-форму а так же мне в ЛС.

Обновите базы AVZ (Меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT +
  • Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
  • Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
  • После сканирования откроется лог. Сохраните его и прикрепите к сообщению.

Скачайте GMER по одной из этих ссылок на рабочий стол. Дважды кликните по значку, чтобы запустить программу. Убедитесь, что все остальные программы закрыты.
Начнётся экспресс-проверка. При появлении окна, с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажмите на кнопку Scan.
Начнётся полная проверка. При появлении окна, с сообщением о деятельности руткита, нажмите OK.
После окончания проверки нажмите на кнопку Save ..., сохраните лог и прикрепите к сообщению.

serg_serg 26-03-2012 12:57 1887007
Вложений: 1
S.R,

serg_serg 26-03-2012 14:20 1887049
Вложений: 1
Malwarebytes' Anti-Malware, нашел вирусы, но я их пока не удалял. Нужно удалить?

serg_serg 26-03-2012 14:22 1887052
Вложений: 1
зыбыл

alex_sev 26-03-2012 15:08 1887076
Повторите сканирование в MBAM и удалите все кроме:

Код:
D:\TuneUpUtilities2012\Keygen.exe (Malware.Packer) -> Действие не было предпринято.
Повторите лог RSIT

serg_serg 27-03-2012 13:43 1887720
Вложений: 1
удалил, вот лог

SolarSpark 27-03-2012 14:27 1887759
что с проблемой?

serg_serg 29-03-2012 12:16 1889174
Спасибо всё заработало

Warrior Kratos 29-03-2012 12:31 1889197
- Cкачайте и установите все последние обновления для безопасности Windows
- Рекомендации после лечения

Чистого интернета :)


Время: 12:04.

Время: 12:04.
© OSzone.net 2001-