Не заходит на сайт Вконтакте с любых браузеров. Пробовал зайти с IE, гугл хром, оперу.Через анонимайзер заходит нормально.
Прошу помочь.
Заранее спасибо. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Не заходит на сайт Вконтакте с любых браузеров. Пробовал зайти с IE, гугл хром, оперу.Через анонимайзер заходит нормально.
Прошу помочь.
Заранее спасибо. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Уважаемый(ая) Вова Привезенов, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Browsse2save\515c7f923bd7d.dll',''); DelBHO('{9D717F81-9148-4f12-8568-69135F087DB0}'); QuarantineFile('C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL',''); QuarantineFile('c:\progra~1\browse~1\sprote~1.dll',''); TerminateProcessByName('c:\windows\windows-firewall.exe'); QuarantineFile('c:\windows\windows-firewall.exe',''); TerminateProcessByName('c:\progra~1\wi371a~1\datamngr\datamn~1.exe'); QuarantineFile('c:\progra~1\wi371a~1\datamngr\datamn~1.exe',''); DeleteFile('c:\progra~1\wi371a~1\datamngr\datamn~1.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DATAMNGR'); DeleteFile('c:\progra~1\browse~1\sprote~1.dll'); DeleteFile('C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL'); DeleteFileMask('c:\progra~1\browse~1', '*', true); DeleteDirectory('c:\progra~1\browse~1'); DeleteFileMask('c:\progra~1\wi371a~1', '*', true); DeleteDirectory('c:\progra~1\wi371a~1'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Сделайте новые логиКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search O1 - Hosts: 217.73.58.189 yahoo.com O1 - Hosts: 217.73.58.189 nova.rambler.ru O1 - Hosts: 217.73.58.189 bing.com O1 - Hosts: 217.73.58.189 start.qip.ru O1 - Hosts: 217.73.58.189 webalta.ru O1 - Hosts: 217.73.58.189 home.webalta.ru O1 - Hosts: 217.73.58.189 start.webalta.ru O1 - Hosts: 217.73.58.189 www.webalta.ru O1 - Hosts: 217.73.58.189 smaxi.net O1 - Hosts: 217.73.58.189 smaxi.biz O1 - Hosts: 217.73.58.189 www.smaxi.net O1 - Hosts: 217.73.58.189 www.smaxi.biz O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O2 - BHO: Browsse2save - {E0FAEB65-B291-21A6-68ED-F5AD27F569BB} - C:\Documents and Settings\All Users\Application Data\Browsse2save\515c7f923bd7d.dll (file missing) O2 - BHO: npbhp - {F8C79370-EE5B-428B-B093-2F81792F8297} - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O4 - HKCU\..\Run: [6634c84b124e3d5470e88c5ad76d34d3f27d028cebc3df3e] iexplore.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все равно не заходит
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DelBHO('{E0FAEB65-B291-21A6-68ED-F5AD27F569BB}'); DelBHO('{99079a25-328f-4bd4-be04-00955acaa0a7}'); TerminateProcessByName('c:\windows\windows-firewall.exe'); DeleteFile('c:\windows\windows-firewall.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Firewall'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
всё также не заходит
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Vksaver попробуйте удалить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
всё равно не заходит,а на ноутбуке через wifi заходит
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо,после того как вы сказали удалить vksaver я удалил ещё несколько программ и о чудо я смог зайти в вк
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\windows-firewall.exe - Trojan.Win32.Agent.ziux ( DrWEB: Trojan.AVKill.8425 )
Уважаемый(ая) Вова Привезенов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.