При работе с интернетом, страницы поисковиков не открываются или переходят на сайт vkontakte.ru , а там Not Found...Прошу проверить, возможно неправильная работа системы вызвана Трояном..Его я уже устранил, а проблема осталась. Спасибо)
При работе с интернетом, страницы поисковиков не открываются или переходят на сайт vkontakte.ru , а там Not Found...Прошу проверить, возможно неправильная работа системы вызвана Трояном..Его я уже устранил, а проблема осталась. Спасибо)
1.AVPtool, "Ручное лечение" --> Скопировать ниже написанный скрипт--> Нажать кнопку "Выполнить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll',''); QuarantineFile('C:\WINDOWS\system32\msiexec.exe',''); QuarantineFile('c:\program files\vistadriveicon\vistadrv.exe',''); QuarantineFile('c:\windows\system32\ctfmon.exe',''); ExecuteWizard('TSW', 2, 2, true); ClearHostsFile; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Потом еще один:
Прислать карантин согласно дополнения Как прислать запрошенные файлы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Он находится в папке программы и называется "quarantine.zip"
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Меняйте пароли на vkontakte.ru и т.д.
3.Повторить логи
Добавлено через 1 минуту
+ очень хотелось бы, чтобы Вы провели такую процедуру
Последний раз редактировалось Kuzz; 02.10.2009 в 10:56. Причина: Добавлено
The worst foe lies within the self...
Сделал всё как сказано выше, но проблема осталась, захожу на яндех, рамблер, майл, гугль...всё ведёт на ссылку вконтакте, которая заблокирована из за спамеров...
Загрузил...
Да сделайте лог еще раз!
The worst foe lies within the self...
.
Лог это архив avptool_syscheck.zip (как в первом сообщении)
И его надо прикреплять сюда
The worst foe lies within the self...
Лог
Просто не загружался он...сделал ещё один..
1.AVPtool, "Ручное лечение" --> Скопировать ниже написанный скрипт--> Нажать кнопку "Выполнить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('c:\windows\system32\csrcs.exe',''); DeleteFile('c:\windows\system32\csrcs.exe'); ClearHostsFile; BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Потом еще один:
Прислать карантин согласно дополнения Как прислать запрошенные файлы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Он находится в папке программы и называется "quarantine.zip"
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
>
Отключите Outpost.
AVPtool, "Ручное лечение" --> Скопировать ниже написанный скрипт--> Нажать кнопку "Выполнить".
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteRepair(16); ClearHostsFile; RebootWindows(true); end.
После чего сделайте лог HijackThis
как написано в этих правилах
The worst foe lies within the self...
.
Пофиксите:
Повторите лог HjT.Код:O1 - Hosts: 212.117.165.130 sms.mts.ru O1 - Hosts: 212.117.165.130 www.a1agregator.ru O1 - Hosts: 212.117.165.130 a1agregator.ru O1 - Hosts: 212.117.165.130 www.narod.ru O1 - Hosts: 212.117.165.130 narod.ru O1 - Hosts: 212.117.165.130 www.smsrent.ru O1 - Hosts: 212.117.165.130 smsrent.ru O1 - Hosts: 212.117.165.130 www.smshelps.ru O1 - Hosts: 212.117.165.130 smshelps.ru O1 - Hosts: 212.117.165.130 www.a1help.ru O1 - Hosts: 212.117.165.130 a1help.ru O1 - Hosts: 212.117.165.130 login.oscar.aol.com O1 - Hosts: 212.117.165.130 www.login.oscar.aol.com O1 - Hosts: 212.117.165.130 login.oscar.aol.com:5190 O1 - Hosts: 212.117.165.130 login.icq.com O1 - Hosts: 212.117.165.130 www.login.icq.com O1 - Hosts: 212.117.165.130 login.login.icq.com:5190 O1 - Hosts: 212.117.165.130 www.glebber.info O1 - Hosts: 212.117.165.130 glebber.info O1 - Hosts: 212.117.165.130 www.virustotal.com O1 - Hosts: 212.117.165.130 virustotal.com O1 - Hosts: 212.117.165.130 www.xqa.ru O1 - Hosts: 212.117.165.130 xqa.ru O1 - Hosts: 212.117.165.130 www.iqonline.ru O1 - Hosts: 212.117.165.130 iqonline.ru O1 - Hosts: 212.117.165.130 www.sup-fd.ru O1 - Hosts: 212.117.165.130 sup-fd.ru O1 - Hosts: 212.117.165.130 www.nwhelps.ru O1 - Hosts: 212.117.165.130 nwhelps.ru O1 - Hosts: 212.117.165.130 www.sup24.ru O1 - Hosts: 212.117.165.130 sup24.ru O1 - Hosts: 212.117.165.130 www.smssupport.su O1 - Hosts: 212.117.165.130 smssupport.su O1 - Hosts: 212.117.165.130 www.antichat.ru O1 - Hosts: 212.117.165.130 antichat.ru O1 - Hosts: 212.117.165.130 www.qp.dp.ua O1 - Hosts: 212.117.165.130 qp.dp.ua O1 - Hosts: 212.117.165.130 www.connect.ua O1 - Hosts: 212.117.165.130 connect.ua O1 - Hosts: 212.117.165.130 www.uaportal.com O1 - Hosts: 212.117.165.130 uaportal.com O1 - Hosts: 212.117.165.130 www.ria.ua O1 - Hosts: 212.117.165.130 ria.ua O1 - Hosts: 212.117.165.130 www.mail.i.ua O1 - Hosts: 212.117.165.130 mail.i.ua O1 - Hosts: 212.117.165.130 www.from-ua.com O1 - Hosts: 212.117.165.130 from-ua.com O1 - Hosts: 212.117.165.130 www.futro.ua O1 - Hosts: 212.117.165.130 utro.ua O1 - Hosts: 212.117.165.130 www.lenta.ru O1 - Hosts: 212.117.165.130 lenta.ru O1 - Hosts: 212.117.165.130 www.newsru.ua O1 - Hosts: 212.117.165.130 newsru.ua O1 - Hosts: 212.117.165.130 www.ru O1 - Hosts: 212.117.165.130 www.vesti.ru O1 - Hosts: 212.117.165.130 vesti.ru O1 - Hosts: 212.117.165.130 www.kaspersky.ru O1 - Hosts: 212.117.165.130 kaspersky.ru O1 - Hosts: 212.117.165.130 www.moikrug.ru O1 - Hosts: 212.117.165.130 moikrug.ru O1 - Hosts: 212.117.165.130 www.m.vkontakte.ru O1 - Hosts: 212.117.165.130 m.vkontakte.ru O1 - Hosts: 212.117.165.130 www.securitylab.ru O1 - Hosts: 212.117.165.130 securitylab.ru O1 - Hosts: 212.117.165.130 www.irr.ru O1 - Hosts: 212.117.165.130 irr.ru O1 - Hosts: 212.117.165.130 www.yandex.ru O1 - Hosts: 212.117.165.130 yandex.ru O1 - Hosts: 212.117.165.130 www.vkontakte.ru O1 - Hosts: 212.117.165.130 vkontakte.ru O1 - Hosts: 212.117.165.130 www.odnoklasniki.ru O1 - Hosts: 212.117.165.130 odnoklasniki.ru O1 - Hosts: 212.117.165.130 www.google.ru O1 - Hosts: 212.117.165.130 google.ru O1 - Hosts: 212.117.165.130 www.rambler.ru O1 - Hosts: 212.117.165.130 rambler.ru O1 - Hosts: 212.117.165.130 www.ya.ru O1 - Hosts: 212.117.165.130 ya.ru O1 - Hosts: 212.117.165.130 www.google.com O1 - Hosts: 212.117.165.130 google.com O1 - Hosts: 212.117.165.130 www.pochta.ru O1 - Hosts: 212.117.165.130 pochta.ru O1 - Hosts: 212.117.165.130 www.bigmir.net O1 - Hosts: 212.117.165.130 bigmir.net O1 - Hosts: 212.117.165.130 www.liveinternet.ru O1 - Hosts: 212.117.165.130 liveinternet.ru O1 - Hosts: 212.117.165.130 www.zaycev.net O1 - Hosts: 212.117.165.130 zaycev.net O1 - Hosts: 212.117.165.130 www.wikipedia.org O1 - Hosts: 212.117.165.130 wikipedia.org O1 - Hosts: 212.117.165.130 www.dating.ru O1 - Hosts: 212.117.165.130 dating.ru O1 - Hosts: 212.117.165.130 www.24open.ru O1 - Hosts: 212.117.165.130 24open.ru O1 - Hosts: 212.117.165.130 www.mirtesen.ru O1 - Hosts: 212.117.165.130 mirtesen.ru O1 - Hosts: 212.117.165.130 www.qip.ru O1 - Hosts: 212.117.165.130 qip.ru O1 - Hosts: 212.117.165.130 www.start.qip.ru O1 - Hosts: 212.117.165.130 start.qip.ru O1 - Hosts: 212.117.165.130 www.torrents.ru
Вроде бы всё в норме...Только вот вконтакте спамеры страницу украли.Спасибо)
Пофиксить еще эти записи:
Собственно пароли всех сервисов из этого сообщения надо менять, пока не поздноКод:O1 - Hosts: 212.117.www.kinozal.tv O1 - Hosts: 212.117.165.www.kinozal.tv
Уже давно доступна 8-я версия. Надо обновлять.MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Точно также надо обновлять Акробат
The worst foe lies within the self...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.10066 )
Уважаемый(ая) Дмитрий111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.