Доброго времени суток, по глупости напоролся на вирус, теперь вконтакте просит отправить смс.
Доброго времени суток, по глупости напоролся на вирус, теперь вконтакте просит отправить смс.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Windows\system32\DRIVERS\eamonm.sys',''); DeleteService('eamonm'); QuarantineFile('C:\Users\deX\AppData\Local\Temp\cpuz130\cpuz_x32.sys',''); DeleteService('cpuz130'); QuarantineFile('C:\Users\deX\AppData\Local\Temp\vj6eK3c5.sys',''); DeleteFile('C:\Users\deX\AppData\Local\Temp\vj6eK3c5.sys'); DeleteFile('C:\Users\deX\AppData\Local\Temp\cpuz130\cpuz_x32.sys'); DeleteFile('C:\Windows\system32\DRIVERS\eamonm.sys'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_DeleteFile('C:\Windows\system32\DRIVERS\eamonm.sys'); BC_DeleteFile('C:\Users\deX\AppData\Local\Temp\vj6eK3c5.sys'); BC_DeleteFile('C:\Users\deX\AppData\Local\Temp\cpuz130\cpuz_x32.sys'); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
скрипт не помог...
также контакт, яндекс, гугл и прочие сайты не работают т.к идет перенаправление, но файл hosts, в system32 чист... в реестре видимо чтот сидит...
пофиксите:
Сделайте новые логиКод:O1 - Hosts: 91.215.168.8 www.vkontakte.ru O1 - Hosts: 91.215.168.8 vkontakte.ru O1 - Hosts: 91.215.168.8 vk.com O1 - Hosts: 91.215.168.8 www.vk.com O1 - Hosts: 91.215.168.8 www.durov.ru O1 - Hosts: 91.215.168.8 durov.ru O1 - Hosts: 91.215.168.8 my.mail.ru O1 - Hosts: 91.215.168.8 www.my.mail.ru O1 - Hosts: 91.215.168.8 www.loveplanet.ru O1 - Hosts: 91.215.168.8 loveplanet.ru O1 - Hosts: 91.215.168.8 mamba.ru O1 - Hosts: 91.215.168.8 www.mamba.ru O1 - Hosts: 91.215.168.8 www.odnoklassniki.ru O1 - Hosts: 91.215.168.8 odnoklassniki.ru O1 - Hosts: 91.215.168.8 www.google.com O1 - Hosts: 91.215.168.8 google.com O1 - Hosts: 91.215.168.8 www.google.ru O1 - Hosts: 91.215.168.8 google.ru O1 - Hosts: 91.215.168.8 www.google.ua O1 - Hosts: 91.215.168.8 google.ua O1 - Hosts: 91.215.168.8 www.google.kz O1 - Hosts: 91.215.168.8 google.kz O1 - Hosts: 91.215.168.8 www.bing.com O1 - Hosts: 91.215.168.8 bing.com O1 - Hosts: 91.215.168.8 www.yahoo.com O1 - Hosts: 91.215.168.8 yahoo.com O1 - Hosts: 91.215.168.8 www.yandex.ru O1 - Hosts: 91.215.168.8 yandex.ru O1 - Hosts: 91.215.168.8 ya.ru O1 - Hosts: 91.215.168.8 www.ya.ru O1 - Hosts: 91.215.168.8 mail.ru O1 - Hosts: 91.215.168.8 www.mail.ru O1 - Hosts: 91.215.168.8 www.rambler.ru O1 - Hosts: 91.215.168.8 rambler.ru O1 - Hosts: 91.215.168.8 gmail.ru O1 - Hosts: 91.215.168.8 www.gmail.ru O1 - Hosts: 91.215.168.8 www.yandex.com O1 - Hosts: 91.215.168.8 yandex.com O1 - Hosts: 91.215.168.8 www.aport.ru O1 - Hosts: 91.215.168.8 aport.ru O1 - Hosts: 91.215.168.8 wikipedia.org O1 - Hosts: 91.215.168.8 rutracker.org O1 - Hosts: 91.215.168.8 www.daemon-search.com O1 - Hosts: 91.215.168.8 daemon-search.com O1 - Hosts: 91.215.168.8 gogo.ru O1 - Hosts: 91.215.168.8 www.gogo.ru O1 - Hosts: 91.215.168.8 nigma.ru O1 - Hosts: 91.215.168.8 www.nigma.ru O1 - Hosts: 91.215.168.8 msn.com O1 - Hosts: 91.215.168.8 www.msn.com
Как "пофиксить" см. здесь: http://virusinfo.info/showthread.php?t=4491
вроде как вирь помер, прикрепляю логи.
огромное спасибо.
Уважаемый(ая) cool-deX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.