-
Junior Member
- Вес репутации
- 52
вирус подцепил, не заходит в контакт.
в контакте попался на спам, в результате чего невозможно зайти на некоторые сайты(mail,vkontakte,odnoklassniki) требуеться отправка смс. поискав в интернете нашел информацию, где советовали присмотреться к файлу host в папке C:\WINDOWS\system32\drivers\etc .он содержит следующий текст:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample LMHOSTS file used by the Microsoft TCP/IP for Windows.
#
127.0.0.1 localhost
Витлпш6
84.16.242.170 www.telebank.ru
84.16.242.170 telebank.ru
173.212.207.222 mail.ru
173.212.207.222 www.mail.ru
173.212.207.222 www.vkontakte.ru
173.212.207.222 vkontakte.ru
173.212.207.222 vk.com
173.212.207.222 www.vk.com
173.212.207.222 www.odnoklassniki.ru
173.212.207.222 www.odnoklassniki.ua
173.212.207.222 odnoklassniki.ua
173.212.207.222 odnoklassniki.ru
КУВ5тн
файл бесполезно удалять или изменять, он приходит к первоначальному состоянию за несколько секунд(но если успеть в этот момент всё нормально грузиться)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('D:\Run.exe','');
QuarantineFile('C:\WINDOWS\system\Fun.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\svcgoost.exe','');
QuarantineFile('C:\WINDOWS\dc.exe','');
QuarantineFile('C:\WINDOWS\SVIQ.EXE','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\winlogon.exe','');
DeleteService('apcsvra');
DeleteService('apcsvra32');
QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
QuarantineFile('c:\windows\svcgoost.exe','');
DeleteFile('c:\windows\svcgoost.exe');
DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\winlogon.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ATI Helper');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system\Fun.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-