Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вирус заблокировал все поисковики Яндекс, Google, почту и соц.сети. (http://forum.oszone.net/showthread.php?t=262271)

mk1ms 11-06-2013 18:35 2166005
Вирус заблокировал все поисковики Яндекс, Google, почту и соц.сети.
 
Вложений: 1
При вводе в поисковике (например Яндекс) выбивает такую страницу:

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

В почте mail требует сменить пароль и так же вписать номер.

regist 11-06-2013 19:06 2166026
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

regist 14-06-2013 21:51 2167860
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.80.2 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    breg
    vreg
    zoo %SystemDrive%\PROGRAMDATA\MOZILLA\UYHNHMN.DLL
    ; C:\PROGRAMDATA\MOZILLA\UYHNHMN.DLL
    bl A9B8CC66D45CC8B581A34FFDD4667588 22016
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\UYHNHMN.DLL
    delref %SystemRoot%\INF\OTHER.EXE
    zoo %SystemDrive%\PROGRAMDATA\MOZILLA\AOSBTBM.EXE
    ; C:\PROGRAMDATA\MOZILLA\AOSBTBM.EXE
    bl 77899A8F40E23C002FFA12DECCE74A35 132120
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\AOSBTBM.EXE
    delref HTTP://WEBALTA.RU/SEARCH
    delref %SystemRoot%\SYSTEM\FUN.EXE
    delref HTTP://WEBALTA.RU/SEARCH
    delref %Sys32%\CONFIG\WIN.EXE
    deltmp
    czoo
    areg
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

сделайте новый образ автозапуска
-------------------------------------

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

mk1ms 15-06-2013 14:09 2168075
Вложений: 1
Большое спасибо, после скрипта все заработало.
Прикрепляю лог.

regist 15-06-2013 14:34 2168083
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все строчки кроме указанных ниже - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:
C:\Games\Линейка\L2S-Updater.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\Program Files (x86)\WinRAR\original\RAR Slayer v1.1.exe (Malware.Tool) -> Действие не было предпринято.
C:\Users\я\Downloads\ege_gia-otvet2013x.rar (Malware.Packer.95) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

+
Цитата:
Цитата regist
сделайте новый образ автозапуска »


Время: 02:12.

Время: 02:12.
© OSzone.net 2001-