Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Нахватил от жадности вирус


Рекомендуемые сообщения

Последняя надежда на вас.

Нашел ссылку на ваш сайт по закрытой уже теме, но проблема таже походу. Вот ссылка http://www.softboard.ru/lofiversion/index.php/t44925.html

Поисковики, google отказываются работать. Все что требуется сделал, гляньте в приложенных файлах.

Прописались файлы в папке Hosts, вот один из них я приложил - hosts 1

Надеюсь на вашу помощь, заранее благодарен.

hijackthis.log

avz_log.txt

avz_sysinfo.htm

avz_sysinfo.xml

hijackthis.log

avz_log.txt

avz_sysinfo.htm

avz_sysinfo.xml

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты

хм

а если почистить все из файла hosts все заново появляется ?

в файле хост удалите все что связанно с 127.0.0.1 и оставьте только

127.0.0.1 localhost

если появится снова - будем лечить

а так судя по hijackthis.log у вас много не особо нужных программ запущенно

Ссылка на комментарий
Поделиться на другие сайты

Обновите базы АВЗ. Отключите восстеновление системы.

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\SYSTEM32\csrss7.dll','');QuarantineFile('csrss7.dll','');DeleteFile('csrss7.dll');DeleteFile('C:\WINDOWS\SYSTEM32\csrss7.dll');ClearHostsFile;BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Выполните стандартный скрипт 3, потом 2 в АВЗ и лог HJT повторите.

Ссылка на комментарий
Поделиться на другие сайты

хм

а если почистить все из файла hosts все заново появляется ?

в файле хост удалите все что связанно с 127.0.0.1 и оставьте только

127.0.0.1 localhost

если появится снова - будем лечить

а так судя по hijackthis.log у вас много не особо нужных программ запущенно

Посмотрите, пожалуйста, первый вордовский файл, в нем состояние папки etc.

Остальные файлы показывают что в файлах. Меня просто смущает второй файл hosts.msn.txt, который показывает, что все в порядке. Так в каком тогда работать?

Doc1.doc

hosts.txt

hosts.msn.txt

Doc1.doc

hosts.txt

hosts.msn.txt

Ссылка на комментарий
Поделиться на другие сайты

а так судя по hijackthis.log у вас много не особо нужных программ запущенно

А что порекомендуете в качестве лекарство от этой напасти с программами?

Логи повторите

Обязательно, сейчас завершится история со стандартными скриптами

Ссылка на комментарий
Поделиться на другие сайты

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);ClearHostsFile;DeleteFile('C:\WINDOWS\system32\fci.exe');DeleteService('fci', true);BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Пофиксить в HijackThis следующие строчки

 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htmO21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Обновите базы AVZ и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);ClearHostsFile;DeleteFile('C:\WINDOWS\system32\fci.exe');DeleteService('fci', true);BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Пофиксить в HijackThis следующие строчки

 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htmO21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Обновите базы AVZ и повторите логи.

Все сделал, инфа прилагается.

Anti_Mal.txt

avz_sysinfo.htm22.htm

avz_sysinfo.htm22.xml

hijackthis.log2.txt

Anti_Mal.txt

avz_sysinfo.htm22.htm

avz_sysinfo.htm22.xml

hijackthis.log2.txt

Ссылка на комментарий
Поделиться на другие сайты

Какие проблемы наблюдаются?

Google и все поисковики отказываются работать по-прежнему. Хотя 1 день все работало, но сейчас опять та же самая история.

Ссылка на комментарий
Поделиться на другие сайты

Перезаразились?

Тогда логи повторите.

Ложная тревога, это были проблемы со связью... :bye1: Большое спасибо за помощь, все работает нормально.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...