не могу зайти в контакт -помогите избавиться от всплывающего смс окна в контакте! спасибо!
не могу зайти в контакт -помогите избавиться от всплывающего смс окна в контакте! спасибо!
1. Скачайте свежую версию AVZ - 4.32 и обновите ее базы!
2. Отключите восстановление системы!
3. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('digiwet.dll',''); QuarantineFile('C:\WINDOWS\system32\ybdmon.dll',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\311.exe',''); DeleteFile('C:\WINDOWS\system32\311.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=58783).
5. Сделайте новые логи.
I am not young enough to know everything...
1. свежую версию AVZ скачал, базы обновил.
2. востановление системы отключил.
3.скрипт в AVZ согласно инструкциям выполнил.- компьютер перезагрузил.
теперь нужно прислать карантин согласно пр. 3 правил - все присылать все файлы или какие то конкретные ?
спасибо!
Четыре файла, которые скриптом карантинились.
карантин отправил.
теперь нужно сделать новые логи - это как ?
спасибо!
новые логи сделал, выкладываю
спасибо
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9CB65206-89C4-402c-BA80-02D8C59F9B1D}'); DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL'); DeleteFileMask('C:\Program Files\AskTBar', '*.*', true); DeleteDirectory('C:\Program Files\AskTBar'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Сделаете лог virusinfo_syscheck
сделал, выкладываю
спасибо!
Файл hosts почистить.
Зайти в тему http://virusinfo.info/showthread.php?t=43700 и пролечить реестр.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
210.51.10.184 odnoklassniki.ru
91.212.198.20 odnoklassniki.ru -- это считаете нормальным?
плюс вот это:
210.51.10.184 vkontakte.ru
210.51.10.184 odnoklassniki.ru
210.51.10.184 microsof.com
210.51.10.184 www.vkontakte.ru
210.51.10.184 vkontakte.ru
210.51.10.184 odnoklassniki.ru
210.51.10.182 microsoff.com
210.51.10.184 www.vkontakte.ru
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот что у меня в папке hosts (того что вы написали нет):
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Спасибо!
Логи показывают обратное. В нем присутствуют строки, на которые указал Павел
Просмотреть файл до конца не пробовали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да в общем нет там ничего лишнего...не понимаю что такое
Давайте так поступим: AVZ - Файл -- Восст. системы -- п.13 отметить и выполнить.
После этого повторить станд скрипт №2 и прислать лог.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
готово
Спасибо!
Такой лог сделайте http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
выкладываю лог
Спасибо!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\wpv551256273218.exe',''); DeleteFile('C:\WINDOWS\Temp\wpv551256273218.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Удалить в MBAM
Сделайте новый лог virusinfo_syscheck.zipКод:Заражено ключей реестра: HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken. Заражено файлов: C:\Documents and Settings\dmitriy alymov\Application Data\wiaserva.log (Malware.Trace) -> No action taken. C:\WINDOWS\Temp\wpv551256273218.exe (Trojan.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) DAM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.