Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Нахватил от жадности вирус

promo
 Поделиться

Рекомендуемые сообщения

promo

promo

Опубликовано
Опубликовано (изменено)

Последняя надежда на вас.

Нашел ссылку на ваш сайт по закрытой уже теме, но проблема таже походу. Вот ссылка http://www.softboard.ru/lofiversion/index.php/t44925.html

Поисковики, google отказываются работать. Все что требуется сделал, гляньте в приложенных файлах.

Прописались файлы в папке Hosts, вот один из них я приложил - hosts 1

Надеюсь на вашу помощь, заранее благодарен.

hijackthis.log

avz_log.txt

avz_sysinfo.htm

avz_sysinfo.xml

hijackthis.log

avz_log.txt

avz_sysinfo.htm

avz_sysinfo.xml

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Artur88

Artur88

Опубликовано
Опубликовано

хм

а если почистить все из файла hosts все заново появляется ?

в файле хост удалите все что связанно с 127.0.0.1 и оставьте только

127.0.0.1 localhost

если появится снова - будем лечить

а так судя по hijackthis.log у вас много не особо нужных программ запущенно

Ссылка на комментарий
Поделиться на другие сайты
ТроПа

ТроПа

Опубликовано
Опубликовано

Обновите базы АВЗ. Отключите восстеновление системы.

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\SYSTEM32\csrss7.dll','');QuarantineFile('csrss7.dll','');DeleteFile('csrss7.dll');DeleteFile('C:\WINDOWS\SYSTEM32\csrss7.dll');ClearHostsFile;BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Выполните стандартный скрипт 3, потом 2 в АВЗ и лог HJT повторите.

Ссылка на комментарий
Поделиться на другие сайты
promo

promo

Опубликовано
  • Автор
Опубликовано

хм

а если почистить все из файла hosts все заново появляется ?

в файле хост удалите все что связанно с 127.0.0.1 и оставьте только

127.0.0.1 localhost

если появится снова - будем лечить

а так судя по hijackthis.log у вас много не особо нужных программ запущенно

Посмотрите, пожалуйста, первый вордовский файл, в нем состояние папки etc.

Остальные файлы показывают что в файлах. Меня просто смущает второй файл hosts.msn.txt, который показывает, что все в порядке. Так в каком тогда работать?

Doc1.doc

hosts.txt

hosts.msn.txt

Doc1.doc

hosts.txt

hosts.msn.txt

Ссылка на комментарий
Поделиться на другие сайты
promo

promo

Опубликовано
  • Автор
Опубликовано

а так судя по hijackthis.log у вас много не особо нужных программ запущенно

А что порекомендуете в качестве лекарство от этой напасти с программами?

Логи повторите

Обязательно, сейчас завершится история со стандартными скриптами

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);ClearHostsFile;DeleteFile('C:\WINDOWS\system32\fci.exe');DeleteService('fci', true);BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Пофиксить в HijackThis следующие строчки 

 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htmO21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Обновите базы AVZ и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
promo

promo

Опубликовано
  • Автор
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);ClearHostsFile;DeleteFile('C:\WINDOWS\system32\fci.exe');DeleteService('fci', true);BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Пофиксить в HijackThis следующие строчки 

 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htmO21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Обновите базы AVZ и повторите логи.

Все сделал, инфа прилагается.

Anti_Mal.txt

avz_sysinfo.htm22.htm

avz_sysinfo.htm22.xml

hijackthis.log2.txt

Anti_Mal.txt

avz_sysinfo.htm22.htm

avz_sysinfo.htm22.xml

hijackthis.log2.txt

Ссылка на комментарий
Поделиться на другие сайты
promo

promo

Опубликовано
  • Автор
Опубликовано

Какие проблемы наблюдаются?

Google и все поисковики отказываются работать по-прежнему. Хотя 1 день все работало, но сейчас опять та же самая история.

Ссылка на комментарий
Поделиться на другие сайты
promo

promo

Опубликовано
  • Автор
Опубликовано

Перезаразились?

Тогда логи повторите.

Ложная тревога, это были проблемы со связью... :bye1: Большое спасибо за помощь, все работает нормально.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...