Получили повторно ситуацию что изложена в теме http://virusinfo.info/showthread.php?t=52726
Но по немного по другому проявился, нет перенаправления на другие сайты
Прошу помощи
Получили повторно ситуацию что изложена в теме http://virusinfo.info/showthread.php?t=52726
Но по немного по другому проявился, нет перенаправления на другие сайты
Прошу помощи
Последний раз редактировалось Bratez; 01.09.2009 в 19:03. Причина: убрал лишнее вложение
Активного заражения не наблюдается.
Пофиксите в HijackThis:
Перезагрузите компьютре и повторите лог HijackThis.Код:R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing) R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: 213.155.27.239 www.yandex.ru O1 - Hosts: 213.155.27.239 www.ya.ru O1 - Hosts: 213.155.27.239 vkontakte.ru O1 - Hosts: 213.155.27.239 google.com O1 - Hosts: 213.155.27.239 mail.ru O1 - Hosts: 213.155.27.239 rambler.ru O1 - Hosts: 213.155.27.239 yandex.ru O1 - Hosts: 213.155.27.239 ya.ru O1 - Hosts: 213.155.27.239 google.ru O1 - Hosts: 213.155.27.239 google.net O1 - Hosts: 213.155.27.239 gogo.ru O1 - Hosts: 213.155.27.239 google.com.ua O1 - Hosts: 213.155.27.239 www.google.com.ua O1 - Hosts: 213.155.27.239 www.google.com O1 - Hosts: 213.155.27.239 www.yandex.ru O1 - Hosts: 213.155.27.239 www.ya.ru O1 - Hosts: 213.155.27.239 vkontakte.ru O1 - Hosts: 213.155.27.239 google.com O1 - Hosts: 213.155.27.239 mail.ru O1 - Hosts: 213.155.27.239 rambler.ru O1 - Hosts: 213.155.27.239 yandex.ru O1 - Hosts: 213.155.27.239 ya.ru O1 - Hosts: 213.155.27.239 google.ru O1 - Hosts: 213.155.27.239 google.net O1 - Hosts: 213.155.27.239 gogo.ru O1 - Hosts: 213.155.27.239 google.com.ua O1 - Hosts: 213.155.27.239 www.google.com.ua O1 - Hosts: 213.155.27.239 www.google.com O1 - Hosts: 213.155.27.239 www.yandex.ru O1 - Hosts: 213.155.27.239 www.ya.ru O1 - Hosts: 213.155.27.239 vkontakte.ru O1 - Hosts: 213.155.27.239 google.com O1 - Hosts: 213.155.27.239 mail.ru O1 - Hosts: 213.155.27.239 rambler.ru O1 - Hosts: 213.155.27.239 yandex.ru O1 - Hosts: 213.155.27.239 ya.ru O1 - Hosts: 213.155.27.239 google.ru O1 - Hosts: 213.155.27.239 google.net O1 - Hosts: 213.155.27.239 gogo.ru O1 - Hosts: 213.155.27.239 google.com.ua O1 - Hosts: 213.155.27.239 www.google.com.ua O1 - Hosts: 213.155.27.239 www.google.com O2 - BHO: zdjlibP - {73407F73-6DAE-4FD8-9C8F-9028B18E7E10} - (no file) O2 - BHO: mzdlibP - {753A8E27-66CF-424B-9DF1-D821231E7E9F} - (no file) O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
I am not young enough to know everything...
Что значит Пофиксите в HijackThis? Разъясните незнайке
Комп перезагрузил, утилиту прогнал
Перезагрузка нечего не дала, на сайты ВКонтакте и Яндекс зайти не могу, спросит отправить смс и ввести код активации
Прочитайте http://virusinfo.info/showthread.php?t=4491 и выполните предыдущее указание Bratez
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил указания и сделал новый лог
Доступ открылся?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да все нормализовалось. Огромное спасибо
Как избежать этого в дальнейшем?
И что это было такое?
Как-то же Вы его подцепили. Скорее всего через В контакте.
Пароль сменить не забудьте, если его вводили. Он уже у злоумышленников
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) evgen-pol75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.