доброго времени суток,Незаходит Вконтакте просят отправить смс на номер , заблокирована почта- следовательно я не могу зайти не на один сайт для общения с друзьями,ни майл агент ни одноклассники не грузяться,антивирусные сайты
доброго времени суток,Незаходит Вконтакте просят отправить смс на номер , заблокирована почта- следовательно я не могу зайти не на один сайт для общения с друзьями,ни майл агент ни одноклассники не грузяться,антивирусные сайты
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DelBHO('{B863453A-26C3-4e1f-A54D-A2CD196348E9}'); DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Praetorian'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NokiaMServer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EA Core'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MsXSLT'); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('RemoteRegistry', 4); QuarantineFile('c:\documents and settings\Пользователь\local settings\application data\yandex\updater\praetorian.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=91924).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Файл сохранён как 101118_153239_archive_4ce51ce76f8a9.zip
Размер файла 634
MD5 e0c3ff77528d2db4244f9f2b35e76c92
Хорошо, ждем логи.
I am not young enough to know everything...
сейчас сделаю только все по правилам то делал в ручную сейчас по пункту 3
извините вот
Файл сохранён как 101118_153834_virus_4ce51e4a76a11.zip
Размер файла 692
MD5 caeeb944dee1e703fc9853ca084e877d
вот логи
Пофиксите в HiJack
Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{B95B7F0C-49CA-41E7-8B63-A3EC4B7A3303}: NameServer = 195.226.220.30,195.226.220.31
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пофиксил огромное спасибо)) проблема исчезла в мэйл зашел и все заработало а вчем собственно была проблема то?
а что по логам?
Последний раз редактировалось tolyann; 19.11.2010 в 19:53.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tolyann, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.