Не работают сайты vk.com и odnoklassniki.ru [Trojan.Win32.Patched.pj
]
Здравствуйте, у меня не работают сайты vk.com и odnoklassniki.ru , тоесть ссылка восстановить пароль нажимается, в соц. сети не заходит.
Поставил Kaspersky Internet Security 13.0.1.4190
он обнаружил вирус
Trojan.VBS.Qhost.bx Удалено 30.10.2013 20:50:39 C:\Program Files\Company\NewProduct\
в папке было несколько файлов с названиями смородина и ещё каким то и деинстялятор программы (я на него нажал) и файлы удалились так же я удалил оставшуюся папку Company из Program Files
До этого я сделал логи AVZ .
Этот файл - virusinfo_syscure.zip я создал с помощью 3 скрипта в AVZ
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Gameframe, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Обнаруженные файлы:
C:\Users\Администратор\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Windows\System32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
mike 1, удалил тулбар. Удалил программы для лечения. Странно послал файл на исследование в каспесркий лаб и он сообщил что :
rpcss.dll
No malicious code was found in this file.
странно.
Да я знаю. Я сам его в вирлаб отправлял и сейчас по моей просьбе вирусный аналитик более внимательно изучит файл и возможно добавят детект. Если вам не трудно выложите на http://www.rghost.ru замененный вами чистый файл rpcss.dll я его аналитику отдам.
Как я понял вирусная dll и настоящая отличаются по размеру на 1 кб тоесть настоящая 368.0 КБ , а заражённая 367 КБ , но это если я правильно помню просто со своего ПК я уже удалил заражённую библиотеку.
Напишите получили ли вы библиотеку
Последний раз редактировалось Gameframe; 01.11.2013 в 22:49.
Загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от Gameframe
