Лилит Асатрян 0 Опубликовано 22 июня, 2011 Share Опубликовано 22 июня, 2011 зашла к себе на страницу вконтакте и мне пришло уведомление от антивируса,что обнаружен вирус..я нажала кнопку удалить вирус,после чего комп автоматически перезагрузился...после перезагрузки страничка больше не открывается и дает окно с таким содержанием: Попытка соединения не удалась Firefox не может установить соединение с сервером vkontakte.ru. * Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова. * Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом. * Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
zirreX 10 Опубликовано 23 июня, 2011 Share Опубликовано 23 июня, 2011 (изменено) Здравствуйте! В обязательном порядке: Установите Service Pack 3 (потребуется активация). Обновите Internet Explorer до восьмой версии даже если им не пользуетесь. Выполните скрипт в AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; TerminateProcessByName('c:\windows\sysdriver32_.exe'); TerminateProcessByName('c:\windows\update.tray-0-0\svchost.exe'); QuarantineFile('C:\WINDOWS\systemup.exe',''); QuarantineFile('C:\WINDOWS\l1rezerv.exe',''); QuarantineFile('C:\WINDOWS\system32\epm-po.dll',''); QuarantineFile('C:\WINDOWS\services32.exe',''); QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\8283364.exe',''); QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7662484.exe',''); QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7615113.exe',''); QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\6095703.exe',''); QuarantineFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\3297508.exe',''); QuarantineFile('C:\WINDOWS\update.1\svchost.exe',''); QuarantineFile('C:\WINDOWS\sysdriver32.exe',''); QuarantineFile('C:\WINDOWS\update.2\svchost.exe',''); QuarantineFile('c:\windows\sysdriver32_.exe',''); QuarantineFile('c:\windows\update.tray-0-0\svchost.exe',''); DeleteFile('C:\WINDOWS\update.2\svchost.exe'); DeleteFile('C:\WINDOWS\sysdriver32.exe'); DeleteFile('C:\WINDOWS\update.1\svchost.exe'); DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\3297508.exe'); DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\6095703.exe'); DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7615113.exe'); DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\7662484.exe'); DeleteFile('C:\DOCUME~1\ЛИЛИТ\LOCALS~1\Temp\8283364.exe'); DeleteFile('C:\WINDOWS\services32.exe'); DeleteFile('C:\WINDOWS\sysdriver32_.exe'); DeleteFile('C:\WINDOWS\update.tray-0-0\svchost.exe'); DeleteFile('C:\WINDOWS\l1rezerv.exe'); DeleteFile('C:\WINDOWS\systemup.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3297508.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6095703.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7615113.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7662484.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8283364.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0'); RegKeyParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\SafeBoot','AlternateShell','REG_SZ', 'cmd.exe'); DeleteService('wxpdrivers'); DeleteService('srvsysdriver32'); DeleteService('srviecheck'); DeleteFileMask('C:\WINDOWS\update.1','*.*', true); DeleteFileMask('C:\WINDOWS\update.2','*.*', true); DeleteFileMask('C:\WINDOWS\update.tray-0-0\','*.*', true); DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true); DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true); DeleteDirectory('C:\WINDOWS\update.2\'); DeleteDirectory('C:\WINDOWS\update.1\'); DeleteDirectory('C:\WINDOWS\update.tray-0-0\'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('srviecheck'); BC_DeleteSvc('srvsysdriver32'); BC_DeleteSvc('wxpdrivers'); BC_Activate; ExecuteRepair(13); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте файл quarantine.zip через данную форму или через личный кабинет, при условии, что вы являетесь пользователем продуктов Лаборатории Касперского. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите в этой теме. Сделайте новые логи AVZ Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканированием приостановить их работу. Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Изменено 23 июня, 2011 пользователем zirreX Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.