Показано с 1 по 12 из 12.

Вирус не даёт зайти на официальные сайты. (заявка № 88552)

  1. #1
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    9
    Вес репутации
    50

    Вирус не даёт зайти на официальные сайты.

    Дело в том, что я не могу зати на такие сайты как Яндекс, Вкрнтакте и пр. Самое интересное этот вирус нагло мне заявляет следующее:

    Привет, я вирус. Вирус, который был подцепленн тобою, когда ты лазил или лазила по интернетам. Я не просто вирус, я открыто заявляю о себе. Я не буду форматировать твой винтчестер, убивать твой компьютер, я просто хочу чтобы ты открыл или открыла свои глаза на этот чудестный мир! С этой целью, я, мой дорогой друг или подруга, заблокировал все сайты для доступа. И куда бы ты не пытался, не пыталась зайти, я буду всюду преследовать тебя.

    Зачем это все? А вот зачем. Ты целыми сутками сидишь вконтакте, и для тебя больше не существет другого мира. Люди закрыли глаза. ВКонтакт рушит твой мозг изнутри. Поэтому, чтобы открыть тебе на это глаза, я буду появлятся всюду, кроме контакта, скорее всего ВКонтакте, поможет тебе боротся со мною, но изначально я выполню свою миссию. НЕТ ВКОНТАКТУ!

    Сиди теперь только ВКонтакте, и задумайся, человек ли ты, или марионетка?



    Также известно, что он появился из файла, который мой брат скачал с сайта [deleted] .
    Прошу помочь.
    Последний раз редактировалось HK-39; 23.09.2010 в 08:50. Причина: опасные ссылки удалены

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    9
    Вес репутации
    50
    Готово, вложения в первом посте.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\UserXP\install.exe','');
     QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
     DeleteFile('C:\WINDOWS\system32\cmdow.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(13);
      ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    9
    Вес репутации
    50
    Сделал всё как сказали.
    Вот логи.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.Профиксите в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O1 - Hosts: 91.216.141.145 www.y8b.ru
    O1 - Hosts: 91.216.141.145 generateurdidee.com
    O1 - Hosts: 91.216.141.145 www.wwworvitz.com
    O1 - Hosts: 91.216.141.145 paystream.ru
    O1 - Hosts: 91.216.141.145 www.xlhr.ru
    O1 - Hosts: 91.216.141.145 www.hoonsuay.com
    O1 - Hosts: 91.216.141.145 tmrbhkjwf.ru
    O1 - Hosts: 91.216.141.145 wintergames-2014.ru
    O1 - Hosts: 91.216.141.145 www.toxet.ru
    O1 - Hosts: 91.216.141.145 www.vitalscreen.ru
    O1 - Hosts: 91.216.141.145 www.wqjulecbu.ru
    O1 - Hosts: 91.216.141.145 www.miaosky.com
    O1 - Hosts: 91.216.141.145 www.uekkotaz.ru
    O1 - Hosts: 91.216.141.145 www.heroesandangels.us
    O1 - Hosts: 91.216.141.145 woodseller.ru
    O1 - Hosts: 91.216.141.145 e-moneydoor.com
    O1 - Hosts: 91.216.141.145 www.turdogames.ru
    O1 - Hosts: 91.216.141.145 uvbxy.ru
    O1 - Hosts: 91.216.141.145 zonelight.ru
    O1 - Hosts: 91.216.141.145 www.zhelukish.ru
    O1 - Hosts: 91.216.141.145 www.termoport.ru
    O1 - Hosts: 91.216.141.145 www.uiybmkaji.ru
    O1 - Hosts: 91.216.141.145 www.brentwoodinternational.com
    O1 - Hosts: 91.216.141.145 www.fordpartssurvey-esp.com
    O1 - Hosts: 91.216.141.145 ucfpspq.ru
    O1 - Hosts: 91.216.141.145 tnjeloze.ru
    O1 - Hosts: 91.216.141.145 wmyej.ru
    O1 - Hosts: 91.216.141.145 www.videokamerka.ru
    O1 - Hosts: 91.216.141.145 www.yahoo.com
    O1 - Hosts: 91.216.141.145 www.altavista.com
    O1 - Hosts: 91.216.141.145 qip.ru
    O1 - Hosts: 91.216.141.145 telefontaxi.ru
    O1 - Hosts: 91.216.141.145 www.wareztea.ru
    O1 - Hosts: 91.216.141.145 lichtblick-gallery.com
    O1 - Hosts: 91.216.141.145 identityhit.com
    O1 - Hosts: 91.216.141.145 www.ololo.ru
    O1 - Hosts: 91.216.141.145 alexbergerglass.com
    O1 - Hosts: 91.216.141.145 kvrajokri.org
    O1 - Hosts: 91.216.141.145 portal.d-market.com.ua
    O1 - Hosts: 91.216.141.145 usb-interface.ru
    O1 - Hosts: 91.216.141.145 vse-napol.ru
    O1 - Hosts: 91.216.141.145 www.wasteofexpertise.com
    O1 - Hosts: 91.216.141.145 vsyaotdelka.ru
    O1 - Hosts: 91.216.141.145 vipware.ru
    O1 - Hosts: 91.216.141.145 www.touim.ru
    O1 - Hosts: 91.216.141.145 www.e-moneydoor.com
    O1 - Hosts: 91.216.141.145 green-main-street.com
    O1 - Hosts: 91.216.141.145 www.inbox.ru
    O1 - Hosts: 91.216.141.145 www.marmetschke.com
    O1 - Hosts: 91.216.141.145 www.velvet-assassin.ru
    O1 - Hosts: 91.216.141.145 vstrechi-ofline.ru
    O1 - Hosts: 91.216.141.145 www.unrumors.biz
    O1 - Hosts: 91.216.141.145 www.villa-in-bulgaria.ru
    O1 - Hosts: 91.216.141.145 www.warezsilver.ru
    O1 - Hosts: 91.216.141.145 www.cottotravelandtours.com
    O1 - Hosts: 91.216.141.145 xepmqrgxs.ru
    O1 - Hosts: 91.216.141.145 www.designstyle-buy-benefit.info
    O1 - Hosts: 91.216.141.145 kaspersky.ru
    O1 - Hosts: 91.216.141.145 www.zikan.ru
    O1 - Hosts: 91.216.141.145 cellmygold.com
    O1 - Hosts: 91.216.141.145 www.text-pro.ru
    O1 - Hosts: 91.216.141.145 webmasterit.ru
    O1 - Hosts: 91.216.141.145 wertysex.ru
    O1 - Hosts: 1.1.1.1 www.ping.ru
    O1 - Hosts: 91.216.141.145 cmc24.ru
    O1 - Hosts: 91.216.141.145 hughesvitamins.com
    O1 - Hosts: 91.216.141.145 www.tarrants.ru
    O1 - Hosts: 91.216.141.145 krlclothing.com
    O1 - Hosts: 91.216.141.145 www.xfkprp.ru
    O1 - Hosts: 91.216.141.145 www.traxxxnemsya.ru
    O1 - Hosts: 127.0.1.1 www.only-support.com
    O1 - Hosts: 91.216.141.145 www.gotomanger.com
    O1 - Hosts: 91.216.141.145 ubckrubsl.ru
    O1 - Hosts: 91.216.141.145 www.wantsoft.ru
    O1 - Hosts: 91.216.141.145 www.gmail.com
    O1 - Hosts: 91.216.141.145 www.zastroisam.ru
    O1 - Hosts: 91.216.141.145 www.payhelp.ru
    O1 - Hosts: 91.216.141.145 www.wruflinr.ru
    O1 - Hosts: 91.216.141.145 www.tps-s.ru
    O1 - Hosts: 91.216.141.145 www.volcswagen.ru
    O1 - Hosts: 91.216.141.145 myfixlocker.com
    O1 - Hosts: 91.216.141.145 www.securtesting.org
    O1 - Hosts: 91.216.141.145 yapoxydela.ru
    O1 - Hosts: 91.216.141.145 tldfap.ru
    O1 - Hosts: 91.216.141.145 weijkrfl.ru
    O1 - Hosts: 91.216.141.145 alleykatfashions.com
    O1 - Hosts: 91.216.141.145 www.vknife.ru
    O1 - Hosts: 91.216.141.145 www.teremzn.ru
    O1 - Hosts: 91.216.141.145 pacificloangroup.com
    O1 - Hosts: 91.216.141.145 livingspiritchurch.org
    O1 - Hosts: 91.216.141.145 vsemmirotdyha.ru
    O1 - Hosts: 91.216.141.145 prevupet.com
    O1 - Hosts: 91.216.141.145 trafficfree.ru
    O1 - Hosts: 91.216.141.145 x99sky.com
    O1 - Hosts: 91.216.141.145 womas.ru
    O1 - Hosts: 91.216.141.145 tonyawatkinshomes.com
    O1 - Hosts: 91.216.141.145 lacosteopen.com
    O1 - Hosts: 91.216.141.145 www.zashita3rd.ru
    O1 - Hosts: 91.216.141.145 www.global-darkness-records.com
    O1 - Hosts: 91.216.141.145 voxtribe.com
    O1 - Hosts: 91.216.141.145 tyowqkh.ru
    2.Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFile('C:\Documents and Settings\UserXP\install.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(13);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  8. #7
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    9
    Вес репутации
    50
    Вот логи, всё заработало, спасибо)
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Профиксите в HijackThis
    Код:
    O1 - Hosts: 69.53.91.124 www.vkontakte.fi
    O1 - Hosts: 9.53.91.124 www.pg-jhonny.com
    - Сделайте повторный лог hijackthis.log

  10. #9
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    9
    Вес репутации
    50
    Вот.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    В логах подозрительного нет.

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

  12. #11
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    9
    Вес репутации
    50
    Конечно. Спасибо. [с пиратской виндой конечно всё обновишь]

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) HK-39, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 23.07.2012, 00:00
    2. Вирус не дает зайти на некоторые сайты
      От SkaZzzz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.04.2011, 09:01
    3. Вирус не дает зайти на Google и др. сайты
      От kalulin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.04.2011, 00:24
    4. Ответов: 1
      Последнее сообщение: 12.10.2010, 07:31
    5. Ответов: 17
      Последнее сообщение: 10.09.2009, 11:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01600 seconds with 20 queries