Перейти к содержанию
СофтФорум - всё о компьютерах и не только

нужна помощь

mihmih
 Поделиться

Рекомендуемые сообщения

mihmih

mihmih

Опубликовано
Опубликовано

доброго времени суток!такая проблема,блокирован яндекс,мэйл.ру,рамблер...работает только гугл..при запуске поиска яндекса,выдаёт либор пустую страницу либо,чаще всего пишет,что компьютер подвергся вирусной атаке и предлагают загрузить Антивирусный сканер и Антивирусную программу(Антивирус 2008),припопытке загрузки SpywareDoctor,выдаёт инвормацию,что это шпионская прога и вместе с ней грузятся ещё куча вирусов...что делать,помогите...логи прелагаю..спасибо за понимание

avz_log.txt

hijackthis.log

avz_log.txt

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

mihmih: добро пожаловать на форум...логи не те

8. Создайте тему в ветке «Лечение систем от компьютерных вирусов» и присоедините полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log
Ссылка на комментарий
Поделиться на другие сайты
mihmih

mihmih

Опубликовано
  • Автор
Опубликовано

akoK,спасибо...исправляю...правда,я после выполнения 3 скрипта AVZ,поторопился и вместо перезагрузки случайно выключил компьютер....но надеюсь,логи получились...зы.я не программист,подскажите как правильно перезагружать компьютер после выполнения операций....спасибо...

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано (изменено)

Пофиксить в HijackThis следующие строчки 

 	O20 - AppInit_DLLs: E:\WINDOWS\system32\wowfx.dll

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('E:\WINDOWS\system32\drivers\iksysflt.sys','');QuarantineFile('C:\AntivirAsistant\1.dll','');QuarantineFile('c:\google.com\svchost.exe','');QuarantineFile('E:\WINDOWS\System32\00THotkey.exe','');QuarantineFile('E:\WINDOWS\system32\wowfx.dll','');QuarantineFile('Eveacd.sys','');DeleteFile('E:\WINDOWS\system32\wowfx.dll');DeleteFile('c:\google.com\svchost.exe');DeleteFile('C:\AntivirAsistant\1.dll');DelBHO('{B1D3576A-CA42-4D09-83C1-15D563C19D71}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Повторите логи.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
mihmih

mihmih

Опубликовано
  • Автор
Опубликовано

Всё сделал по порядку...вот что получилось...письмо выслал с темой-Вирусы...

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано (изменено)

:( Только второй скрипт не выполнили.....он сам создает архив quarantine.zip с паролем.

C:\AntivirAsistant\1.dll - Trojan-Clicker.Win32.BHO.bc

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('wowfx.dll');DeleteFile('E:\WINDOWS\system32\wowfx.dl');DelAutorunByFileName('wowfx.dll');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Пофиксить в HijackThis следующие строчки 

 	O20 - AppInit_DLLs: E:\WINDOWS\system32\wowfx.dll

Повторите лог virusinfo_syscheck и hijackthis

E:\WINDOWS\system32\wowfx.dll - довольно интересный файлик

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
mihmih

mihmih

Опубликовано
  • Автор
Опубликовано

Всё выполнил,но не то послал...спешил...выслать карантин заново?Вот логи....зы.Да,яндекс и остальные страницы заработали...уже плюс!

да,а что с этим файлом делать?

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Больше ничего вредоносного не наблюдаю.

да,а что с этим файлом делать?

Ничего, я уже его удалил.....а копию отправил в вирлаб.

Ссылка на комментарий
Поделиться на другие сайты
mihmih

mihmih

Опубликовано
  • Автор
Опубликовано

пришел ответ из вирлаба

E:\WINDOWS\system32\wowfx.dll - Trojan.Win32.Agent.aawu

Он,уже убит,я правильно понимаю???или ещё,что нужно с ним сделать...сегодня сделал полное сканирование Spyware Doctor...он отыскал Backdoor.LittleWitch!sd6-вредоносное приложение которое работает в фоновом режиме....засадил в карантин...потом на всякий случай пробил Dr.Web,быстрое сканирование(полное слишком долго у них)убил ещё двух торянцев(по-крайне мере так написли инфицированно два,уничтоженно два),это были Troyan.Packed.607 und Troyan.Pws.Multi...затем решил пробить ещё SD(по полной)...чисто...страницы интернета загружаются,посторонние навязчивые картинки не появляются...может сделать ещё логи AVZ...откуда-то всё же три вируса всплыло..мли я напрасно беспокоюсь?

Ссылка на комментарий
Поделиться на другие сайты
mihmih

mihmih

Опубликовано
  • Автор
Опубликовано

вот что получилось....в этот раз я не стал в AVZ,вводить привыполнении лечение и удаление вирусов...может картина наглядней будет...

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('E:\WINDOWS\Installer\{B2AE44CB-2AAB-4C08-A54B-D264BD604DA8}\Icon80951CEC.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Ничего активного в системе не вижу.

Ссылка на комментарий
Поделиться на другие сайты
mihmih

mihmih

Опубликовано
  • Автор
Опубликовано

скрипт сделал...карантин отправил....

Ничего активного в системе не вижу.
наверно,это эхо прошлых лет...ноутбук старенький,понаследству пришёл...

ещё логи нужны?

Ссылка на комментарий
Поделиться на другие сайты
mihmih

mihmih

Опубликовано
  • Автор
Опубликовано

да,вот щас поблуждав по сети,сделал полное сканирование Spyware Doctor.он ничего не находит...всё вроде работает исправно...значит всё?...зы.спасибо Вам ОГРОМНОЕ!!!как поднять репутацию?

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано
как поднять репутацию?

Можно так

Как я могу изменить кому-то репутацию?

При помощи значков r_add.gif (+) и r_minus.gif (-) возле цифры репутации. "+" - повышение репутации, "-" - понижение.

Репутацию могут изменять зарегистрированные посетители форума, набравшие 20 постов.

Или полная справка по форуму :g:

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...