hosts чист, домены вконтакте и одноклассники подменены
В вконтакте просят активацию с смс с текстом KEY3 454 на номер 3190
hosts чист, домены вконтакте и одноклассники подменены
В вконтакте просят активацию с смс с текстом KEY3 454 на номер 3190
Последний раз редактировалось olejah; 25.11.2010 в 13:36. Причина: virusinfo_cure.zip - карантин
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: 62.122.75.102 vk.com O1 - Hosts: 62.122.75.102 www.vk.com O1 - Hosts: 62.122.75.102 odnoklassniki.ru O1 - Hosts: 62.122.75.102 www.odnoklassniki.ru O1 - Hosts: 62.122.75.102 www.odnoklasniki.ru O1 - Hosts: 62.122.75.102 odnoklasniki.ru O1 - Hosts: 62.122.75.102 vkontakte.ru O1 - Hosts: 62.122.75.102 www.vkontakte.ru O17 - HKLM\System\CCS\Services\Tcpip\..\{284E06A8-00D8-4791-9495-8EC83FCFC201}: NameServer = 195.226.220.30,195.226.220.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{5EF7CC0E-257F-4847-9990-30DE9E7135FE}: NameServer = 195.226.220.30,195.226.220.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{8ED444FE-CC22-44B8-B0C6-4FA120ABDB8C}: NameServer = 195.226.220.30,195.226.220.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{D3C245CB-57CD-486A-B66D-7ADFCAA90110}: NameServer = 195.226.220.30,195.226.220.31 O17 - HKLM\System\CS1\Services\Tcpip\..\{284E06A8-00D8-4791-9495-8EC83FCFC201}: NameServer = 195.226.220.30,195.226.220.31 O17 - HKLM\System\CS3\Services\Tcpip\..\{284E06A8-00D8-4791-9495-8EC83FCFC201}: NameServer = 195.226.220.30,195.226.220.31
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); QuarantineFile('C:\WINDOWS\system32\ponrdlk.exe',''); DeleteFile('C:\thumbs.db'); DeleteFile('C:\WINDOWS\system32\ponrdlk.exe'); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Shell'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Скачайте последнюю версию АВЗ
- Обновите базы
- Повторите логи
спасибо) это помогло!!!
Последний раз редактировалось tail; 25.11.2010 в 15:28.
логи
Карантин в тему выкладывать запрещено. Прочитайте внимательно, что я просил с ним сделать.
еще раз логи
Карантин всё ещё не вижу.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tail, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.