заблокирован вход в соцсети + окно Антиштраф

[surrikatka]

не возможно войти на страницы соцсетей
при любом действии открывается новое окно Антиштраф

hijackthis.log

[Info_bot]

Уважаемый(ая) surrikatka, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Techno]

- Сделайте лог ComboFix.

[surrikatka]

готово

[thyrex]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С

Код:

KillAll::

File::
C:\Documents and Settings\capsia\Главное меню\Программы\Автозагрузка\ikowin32.exe
C:\WINDOWS\pss\ikowin32.exeStartup

Driver::

Folder::
C:\Documents and Settings\All Users\Xr8Ug266hvo

Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^capsia^Главное меню^Программы^Автозагрузка^ikowin32.exe]

FileLook::
C:\Program Files\Common Files\kyjix.bat

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[surrikatka]

готово

[regist]

Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.

Код:

KillAll::

File::
c:\documents and settings\capsia\Application Data\seres.exe
c:\documents and settings\capsia\Application Data\svcst.exe
c:\windows\system32\regedit.exe
c:\windows\system32\restorer64_a.exe



Driver::

Folder::


Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mserv]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Regedit32]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\restorer64_a]


FileLook::

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

c:\program files\Common Files\kyjix.bat это вам знакомо ? если нет
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

[surrikatka]

вот

*c:\program files\Common Files\kyjix.bat - это мне не знакомо

- - - Добавлено - - -

всё правильно?

[Techno]

Не сделали.

c:\program files\Common Files\kyjix.bat это вам знакомо ? если нет
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

[surrikatka]

сделала-отправила

[thyrex]

Удалите c:\program files\Common Files\kyjix.bat

[regist]

+ отпишитесь, что с проблемой.

[surrikatka]

удалила, лежит в корзине
с проблемой, собственно, еще вчера было нормально, везде зашлось, антиштраф нас покинул
однако хочу заметить, что подобное уже было, и обращалась за помощью на форум
как считаете, повторение будет?

[Techno]

- Удалите ComboFix.

Установите новый Internet Explorer, а также все доступные обновления для Windows

- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Смените все пароли!

как считаете, повторение будет?

Все в Ваших руках

[surrikatka]

пожалуйста, еще раз для тупых


- Выполните в AVZ скрипт из файла ScanVuln.txt

в папке под названием AVZ что открывать?

скрипт из файла ScanVuln.txt - копировать ВЕСЬ текст?
начиная с { Скрипт AVZ для обнаружения наиболее часто используемых уязвимостей. Версия 2.08
Автор: Андрей Кондауров, участник форума defendium.info (AndreyKa)
Скрипт может свободно распространяться, при условии сохранения данного комментария
Постоянный адрес скрипта: http://dataforce.ru/~kad/ScanVuln.txt
}
или только с var?

[regist]

копировать ВЕСЬ текст?

да или чтоб вам было проще,

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[surrikatka]

сообщение с признанием собственной тупости отзываю

что-то еще нужно делать? там что-то ненужное осталось?

- - - Добавлено - - -

прошу прощения, разминулись в ответах.
всё, что было предложено, выполнила/удалила/переустановила. про Adobe Reader и Adobe Flash Player не было информации, переустановить?

[regist]

да, перезагрузите и убедитесь, что больше ничего обновлять не нужно

+ Советы и рекомендации после лечения компьютера

[surrikatka]

по-прежнему указывает только 1 уязвимость см. вложение
не обращать на это внимания?

и еще вопрос: все пароли были изменены вчера (не дождалась вашего заключения), нужно ли повторить эти операции сегодня, учитывая, что диагностика и прочие манипуляции мы закончили?

[regist]

и еще вопрос: все пароли были изменены вчера (не дождалась вашего заключения), нужно ли повторить эти операции сегодня, учитывая, что диагностика и прочие манипуляции мы закончили?

не нужно.

Насчёт уязвимости, через службу обновления windous установите все важные обновления системы.