Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Блокирует полностью http (http://forum.oszone.net/showthread.php?t=239788)

sahaha 01-08-2012 20:51 1963025
Блокирует полностью http
 
Вложений: 2
Блокирует все браузеры,пакость.! каспер не видет!

sahaha 01-08-2012 22:25 1963092
поможите?

alex_sev 01-08-2012 22:30 1963094
Я сегодня уже не отвечу, глаза слипаются, подождите другого хелпера или утра, доброй ночи)

sahaha 01-08-2012 22:46 1963099
Конечно,доброй ночи!

iskander-k 01-08-2012 23:31 1963131
1 Удалите RelevantKnowledge и его остатки C:\Program Files (x86)\RelevantKnowledge\

2.

Временно отключите:
Антивирус/Файерволл

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
 QuarantineFile('C:\Users\8523~1\AppData\Local\Temp\sfareca00001.dll','');
 DeleteFile('C:\Users\8523~1\AppData\Local\Temp\sfareca00001.dll');
 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
 AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteRepair(13);
RebootWindows(true);
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему и её название.

Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

sahaha 03-08-2012 00:45 1963825
Вложений: 3
Не полегчало! Повторные логи после выполнения скрипта.

S.R 03-08-2012 09:27 1963906
Подготовьте лог HJT - http://safezone.cc/forum/showthread.php?t=2304

alex_sev 03-08-2012 10:43 1963965
+

Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

sahaha 04-08-2012 00:02 1964422
Вложений: 2
Прогнал ComboFix, браузер заработал! Не знаю даже что помогло! Вот логи!

alex_sev 04-08-2012 10:58 1964554
Прокси сами настраивали 112.213.119.208:3128 если нет то:

Пофиксите в HJT

Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 112.213.119.208:3128
Папку C:\Qoobox\Quarantine запакуйте с паролем virus и отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"



Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.
Подробнее читайте в руководстве.

sahaha 05-08-2012 23:17 1965238
Вложений: 1
Всё выполнил,лог приложил. Посоветуйти нормальный антивирусник. Стоял kis.

sahaha 05-08-2012 23:21 1965239
И скажите,какое из действий помогло,я так и не заметил!))

alex_sev 06-08-2012 10:36 1965400
Цитата:
Цитата sahaha
И скажите,какое из действий помогло,я так и не заметил!)) »
Сложно сказать, поскольку письмо Ваше на тему:

Цитата:
Цитата alex_sev
Папку C:\Qoobox\Quarantine запакуйте с паролем virus и отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма. »
где-то затерялось.

Java(TM) 6 Update 29
Java version out of Date!

Обновите Java
Ознакомьтесь с этими рекомендациями

sahaha 06-08-2012 23:47 1965836
Повторно отправил! Спасибо за помощь! Можно закрывать!)


Время: 16:26.

Время: 16:26.
© OSzone.net 2001-