По невнимательности не включчила антивирус и полезла в интернет((теперь появляется вкладка секс в одноклассниках,только избавилась от антиштрафа теперь это..помгите пожалуйста(
По невнимательности не включчила антивирус и полезла в интернет((теперь появляется вкладка секс в одноклассниках,только избавилась от антиштрафа теперь это..помгите пожалуйста(
Последний раз редактировалось lopatkina; 11.12.2012 в 12:10.
Уважаемый(ая) lopatkina, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru O1 - Hosts: 46.251.249.140 www.google-analytics.com admulti.com mc.yandex.ru counter.spylog.com counter.rambler.ru O1 - Hosts: 46.251.249.139 vk.com wap.odnoklassniki.ru www.odnoklassniki.ru odnoklassniki.ru m.odnoklassniki.ru my.mail.ru m.vk.com O4 - HKLM\..\Run: [337593] cmd.exe /c copy C:\WINDOWS\Temp\337515FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f O4 - Startup: uAABYgMExiI.exe
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\uAABYgMExiI.exe',''); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\uAABYgMExiI.exe'); DeleteFile('C:\WINDOWS\Temp\337515FdOh'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','337593'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); ExecuteRepair(13); RebootWindows(true); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Не забудьте новые логи сделать с обновленными базами AVZВнимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Когда фиксила в HijackThis не нашла пункт про startup,сделала без него,появилась папка backups,во время выполнения скрипта в AVZ выскакивала ошибка что диск не найден,потом компьютер перезагрузился,да кстати,до этого когда включала компьютер появлялась командная строка(на секунду,моргала и исчезала),когда после скрипта выполнилась перезагрузка,командной строки не было,в контакт заходит,и сайт пока не выскакивал,вот новые логи,карантин сейчас отправлю:
- - - Добавлено - - -
Карантин отправила,окна так же пока не наблюдается...
Сделайте логи RSIT
Вот логи
- - - Добавлено - - -
Моя проблема решена?мне надо бы выключить компьютер но я боюсь вдруг вернётся обратно
Выключайте комьютер смело. При наличии времени посмотрю логи окончательно.
- - - Добавлено - - -
Содержимое папки:Вам известно?C:\Documents and Settings\All Users\Application Data\NoS2loj6fNY
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\application data\\kaspersky lab\\avp6\\pdmhist\\bd4.d49e8d9c01cdd793.history\\ 00000004.bak - Trojan-Spy.Win32.Carberp.uhs
- c:\\documents and settings\\all users\\application data\\kaspersky lab\\avp6\\pdmhist\\bd4.d49e8d9c01cdd793.history\\ 00000006.bak - Trojan-Spy.Win32.Carberp.uhs
- c:\\documents and settings\\all users\\application data\\kaspersky lab\\avp6\\pdmhist\\bd4.d49e8d9c01cdd793.history\\ 00000008.bak - Trojan-Spy.Win32.Carberp.uhs
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) lopatkina, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.