-
Junior Member
- Вес репутации
- 41
settingsmodifier win32 possiblehostsfilehijack помогите пожалуйста.
Здравствуйте, в общем, у меня такая проблема.
Вышеуказанный вирус находит Microsoft Security Essentials.
Удаляю его, после перезагрузки вконтакте просит ввести номер телефона а далее скачать какой-то файл(что я не делал).
Прошу помощи.
Заранее спасибо.
Последний раз редактировалось Neket007; 09.01.2013 в 10:38.
Причина: Добавил логи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Neket007, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - Default URLSearchHook is missing
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O9 - Extra button: Igropark Toolbar - {5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} - (no file)
O9 - Extra 'Tools' menuitem: Igropark Toolbar - {5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3867BA35-68DE-4595-8D6A-C53E324F1174}: NameServer = 188.168.69.69 188.168.81.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{3867BA35-68DE-4595-8D6A-C53E324F1174}: NameServer = 188.168.69.69 188.168.81.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{3867BA35-68DE-4595-8D6A-C53E324F1174}: NameServer = 188.168.69.69 188.168.81.2
Выполните скрипт в AVZ:
Код:
begin
DeleteFileMask('C:\Users\uzer\AppData\Local\Temp', '*.*',true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 41
Все сделал как вы сказали, вот новые логи
-
- Пофиксите в HijackThis:
Код:
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
- Очистите кеш и куки браузеров
- Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 41
Все сделал, вот лог
- - - Добавлено - - -
Очень плохо. Сегодня опять заблокировался контакт, МS essentials нашел изменения hosta, я удалил, контакт вроде бы контакт восстановился. Сейчас блин страничку уже заморозили, 3 дня мучаюсь.
-
Удалите в MBAM:
Код:
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- Сделайте лог ComboFix.
-
-
Junior Member
- Вес репутации
- 41
-
-
-
Junior Member
- Вес репутации
- 41
Пока проблем не вижу, но они появляются где-то раз в день.
Если завтра не появится проблема, отпишу сюда что все хорошо.
А пока, спасибо за все)
- - - Добавлено - - -
Осталась еще 1 проблема.
Иногда при серфинге по интернету открывается ссылка с GTA 5.
НЕ подскажите как и ее решить?
-
...
Сообщение от
Techno
- Очистите кеш и куки браузеров
-
-
Junior Member
- Вес репутации
- 41
Так, все проблемы решились, как и обещал отписал.
Спасибо огромнейшее.