Добрый день! Очень нужна ваша помощь!
Вконтакте просит ввести номер телефона, а вместо яндекса только строчка "Welcome to nginx!"
В hosts все в порядке.
Спасибо!
Добрый день! Очень нужна ваша помощь!
Вконтакте просит ввести номер телефона, а вместо яндекса только строчка "Welcome to nginx!"
В hosts все в порядке.
Спасибо!
Уважаемый(ая) guron1989, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ в безопасном режиме:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Машенька\Главное меню\Программы\Автозагрузка\tS3QpneuV94.exe',''); DeleteFile('C:\Documents and Settings\Машенька\Главное меню\Программы\Автозагрузка\tS3QpneuV94.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пофиксите в HijackThis:
Еще раз перезагрузите компьютер.Код:R3 - URLSearchHook: (no name) - - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{09BDFF14-0D41-477F-AD33-C9E423D82015}: NameServer = 134.255.241.122,8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE71FED6-79CF-4B9B-8BB3-173A54034593}: NameServer = 134.255.241.122,8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{FA46308F-751C-486A-96FE-60811C38195C}: NameServer = 134.255.241.122,8.8.8.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{09BDFF14-0D41-477F-AD33-C9E423D82015}: NameServer = 134.255.241.122,8.8.8.8 O17 - HKLM\System\CS2\Services\Tcpip\..\{09BDFF14-0D41-477F-AD33-C9E423D82015}: NameServer = 134.255.241.122,8.8.8.8
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=119753).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Все сделал, помогло! Спасибо!
Карантин:
Файл сохранён как 120428_112229_Quarantine_4f9bd2f5b5e18.zip
Размер файла 269060
MD5 d6d774d6af4aa7b396df908159acc02c
В логах чисто.
Проблем больше нет?
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\машенька\\главное меню\\программы\\автозагрузка\\ts3qpneuv94.exe - Trojan-Spy.Win32.Carberp.kcw ( DrWEB: Trojan.Carberp.340, BitDefender: Gen:Variant.Barys.2289, NOD32: Win32/TrojanDownloader.Carberp.AD trojan, AVAST4: Win32:Susn-AJ [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) guron1989, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.