Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Соединение закрыто удалённым сервером - 100% вирус (http://forum.oszone.net/showthread.php?t=238900)

prowlzp 19-07-2012 10:13 1954700
Соединение закрыто удалённым сервером - 100% вирус
 
Была подобная проблема давненько на другом компьютере,симптомы похожи,помогите выличится !

thyrex 19-07-2012 10:53 1954719
Выполните правила

prowlzp 19-07-2012 15:47 1954875
Вложений: 2
ЛОГИ

S.R 19-07-2012 16:23 1954891
Отключите
Антивирус/Файерволл

Выполните скрипт в AVZ (меню Файл\Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\62A8.tmp','');
 QuarantineFile('C:\Windows\system32\bamoqbg.dll','');
 DeleteFile('C:\Windows\system32\62A8.tmp');
 DeleteFile('C:\Windows\system32\bamoqbg.dll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
----------------------------------------
После этого выполните следующий скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Архив quarantine.zip из папки с AVZ отправьте через веб-форму.
----------------------------------------
Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.
----------------------------------------
Обновите базы Malwarebytes' Anti-Malware.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Сохраните его и прикрепите к сообщению.

prowlzp 19-07-2012 21:50 1955047
Вложений: 3
Цитата:
Цитата S.R
Цитировать »

thyrex 19-07-2012 21:57 1955054
Где новые логи AVZ и RSIT?

prowlzp 19-07-2012 23:41 1955107
добавиЛ!

S.R 20-07-2012 08:40 1955211
Код:
Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Если не обновляются базы, скачайте AVZ отсюда -> http://rghost.ru/39310477, выполните 2 стандартный скрипт и прикрепите лог.

prowlzp 20-07-2012 12:06 1955356
Цитата:
Цитата S.R
Цитировать »

S.R 20-07-2012 12:28 1955373
Что с проблемой?

prowlzp 20-07-2012 12:49 1955392
прошло,да и вроде комп быстрее немного стал,на сайты заходит,СПАСИБО

alex_sev 20-07-2012 12:52 1955394
Ознакомьтесь с этими рекомендациями


Время: 08:55.

Время: 08:55.
© OSzone.net 2001-