в папке хост опять появились левые айпи!Помогите пожалуйста.
в папке хост опять появились левые айпи!Помогите пожалуйста.
Уважаемый(ая) KillerMike, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - Default URLSearchHook is missing F3 - REG:win.ini: load=C:\Users\eba\AppData\Local\Temp\037688~1.EXE F3 - REG:win.ini: run=C:\Users\eba\AppData\Local\Temp\037688~1.EXE O1 - Hosts: 93.174.94.63 vk.com www.odnoklassniki.ru odnoklassniki.ru m.vk.com m.odnoklassniki.ru www.vk.com wap.odnoklassniki.ru O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: [email protected] - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O4 - HKLM\..\Run: [17002533] cmd.exe /c copy C:\Users\eba\AppData\Local\Temp\17002392FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f O4 - HKCU\..\Run: [userinit] C:\Users\eba\AppData\Local\Temp\037688~1.EXE
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\eba\AppData\Local\Temp\037688~1.EXE',''); DeleteFile('C:\Users\eba\AppData\Local\Temp\037688~1.EXE'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=124927).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
пофиксил и после перезагрузки ничего не изминилось)вот логи-
аууууу спасатели вы где?
Недофиксили.
Вот это еще разочек:
и новый лог после перезагрузки.Код:O1 - Hosts: 93.174.94.63 vk.com www.odnoklassniki.ru odnoklassniki.ru m.vk.com m.odnoklassniki.ru www.vk.com wap.odnoklassniki.ru O2 - BHO: [email protected] - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
I am not young enough to know everything...
пофиксил то что вы написали, перезагрузил ноутбук, дела не изменились...На логе всё видно.Чтож за зараза такая не убиваемая?
- Пофиксите в HijackThis:
Повторите hijackthis.Код:O1 - Hosts: 93.174.94.63 vk.com www.odnoklassniki.ru odnoklassniki.ru m.vk.com m.odnoklassniki.ru www.vk.com wap.odnoklassniki.ru O4 - HKLM\..\Run: [17002533] cmd.exe /c copy C:\Users\eba\AppData\Local\Temp\17002392FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
спасибо большое!вконтакт заходит вроде норм!Я вот зашёл в папку хост и там вот что ещё осталось:
127.0.0.1 localhost hellhead.ru anonimvk.ru anonim.do.am webvpn.org unboo.ru xy4-anonymizer.ru nekontakt2.ru
127.0.0.1 urlbl.ru anonymizer.ru timp.ru workandtalk.ru dostyp.ru neklassniki.ru nemir.ru
127.0.0.1 anonimix.ru waitplay.ru nezayti.ru webmurk.ru vkanonim.ru dostupest.ru
127.0.0.1 v.vhodilka.ru o.vhodilka.ru raskruty.ru diazoom.ru razblokirovatdostup.ru anonim.ttu.su
127.0.0.1 spoolls.com jelya.ru antiblock.ru websplatt.ru dardan.ru cameleo.ru obhodilka.ru pinun.ru
127.0.0.1 ok-anonimaizer.ru netdostupa.com adminimus.ru vhodilka.ru
как с этим быть?
можете оставить только, но это не критично...Код:127.0.0.1 localhost
Уважаемый(ая) KillerMike, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.