-
Junior Member
- Вес репутации
- 42
Взываю о помощи
Подхватил пакость следующего рода: при открытии сайта вылезает баннер на котором написано: "сайт заблокирован, введите номер мобильного телефона". Пробовал лечится несколькими антивирусами, только др веб нашел какую-то заразу в host'е, вроде бы он его лечит, однако безрезультатно.. Чистил куки, кэш браузера, эффекта нет. Вы моя последняя инстанция в этом деле, прошу помочь..
Логи: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sunshine, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Пофиксите в HijackThis:
Код:
O4 - HKCU\..\Run: [42] cmd.exe /c copy C:\DOCUME~1\9335~1\LOCALS~1\Temp\19029406aq C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('copy C:\DOCUME~1\9335~1\LOCALS~1\Temp\19029406aq');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','42');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
очистите кэш и cookies-файлы браузеров
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте логи RSIT
-
-
Junior Member
- Вес репутации
- 42
Cделал все по вашей инструкции, вроде все окей, спасибо за помощь!
Логи: virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip log.txt
-
За исключением Internet Explorer v6.00, нужен Internet Explorer v8 порядок.
-