-
Junior Member
- Вес репутации
- 53
Вконтакте
Брат запустил программу для повышения рейтинга и потом нельзя было выйти ни в поисковые системы, ни в маил, ни в одноклассники ни вконтакт...я запустил HijackThis увидел что идет перенаправление на какой-то ип адрес, ну я отметил их и удалил, зайти можно теперь, правда не открываются некоторые сайты, такие как youtube.com и я думаю, что этот вирус может быть у меня на компьютере, прошу вас помочь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
-
Отключите восстановление системы
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\8287f5f4.exe','');
DeleteFile('C:\WINDOWS\system32\8287f5f4.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
-
-
Junior Member
- Вес репутации
- 53
карантин отослал, вот вложения
-
-
-
Junior Member
- Вес репутации
- 53
Перепробовал все варианты, а ютуб все равно не открывается и все...
-
Junior Member
- Вес репутации
- 53
Попробовал зайти на youtube.com - не заходит, заходил на rutube.ru - тоже не заходит, а все остальные сайты открываются, в чем может быть проблема???
Добавлено через 28 минут
Так же не могу зайти в webmoney и сайт их тоже не открывается! это уже серьезно, помогите пожалуйста.
Последний раз редактировалось ShawN; 25.05.2010 в 06:39.
Причина: Добавлено
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll (file missing)
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll (file missing)
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Деинсталлируйте программу NVIDIA NetworkAccessManager.
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
"O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k"
Такой строчки я у себя не нашел
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
спасибо, начали открываться сайты, правда дня 2 назад начала появляться вот такая ошибка
Появляется она после того, как нажимаешь на:видео, музыку, картинку, архив правой кнопкой, например чтобы выбрать"Извлечь в", либо "посмотреть с помощью" и после нажимания на крестик или на кнопку "Ок" закрываются все папки...
В чем может быть проблема???
P.s. почему процесс экспоура висит в "Диспетчер задач" всегда??? даже когда им не пользуешься?
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('H:\autorun.inf','');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После перезагрузки:
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 53
Файл сохранён как 100525_140037_quarantine_4bfb9fc540915.zip
Размер файла 711
MD5 f5fc00da89b71985bb4cdaabd6cc93c1
-
Сообщение от
ShawN
правда дня 2 назад начала появляться вот такая ошибка
Кодеки видио или аудио ставили в последнее время?
Сообщение от
ShawN
почему процесс экспоура висит в "Диспетчер задач" всегда???
explorer.exe? Он "рисует" рабочий стол и кнопку Пуск.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Кодеки видио или аудио ставили в последнее время?
Нет
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-