Junior Member
Вес репутации
49
Переадресация сайтов на vkontakt.ru
Здравствуйте! Комп тормозил, после перезагрузки многие сайты стали переадрессовываться на вконтакт, NOD зависает на 65% сканирования, Dr.Web нашел и удалил 7 вирусов, но ситуация не изменилась. Протестировала систему по вашим рекомедациям, после сканирования HijackThis все Hosts удалила вручную, чтобы хоть можно было пользоваться инетом. Пожалуста, помогите!
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Профиксите в HijackThis
Код:
O1 - Hosts: 193.23.126.25 spbgu.ru
O1 - Hosts: 193.23.126.25 icq.com
O1 - Hosts: 193.23.126.25 rambler.ru
O1 - Hosts: 193.23.126.25 durov.vkontakte.ru
O1 - Hosts: 193.23.126.25 www.odnoklassniki.ua
O1 - Hosts: 193.23.126.25 www.icq.com
O1 - Hosts: 193.23.126.25 qip.ru
O1 - Hosts: 193.23.126.25 www.yandex.ru
O1 - Hosts: 193.23.126.25 google.ru
O1 - Hosts: 193.23.126.25 google.com
O1 - Hosts: 193.23.126.25 www.rambler.ru
O1 - Hosts: 193.23.126.25 durov.ru
O1 - Hosts: 193.23.126.25 www.poisk.ru
O1 - Hosts: 193.23.126.25 odnoklassniki.ua
O1 - Hosts: 193.23.126.25 www.odkl.ua
O1 - Hosts: 193.23.126.25 searchengines.ru
O1 - Hosts: 193.23.126.25 www.payhelp.ru
O1 - Hosts: 193.23.126.25 inbox.ru
O1 - Hosts: 193.23.126.25 megafon.ru
O1 - Hosts: 193.23.126.25 odkl.ua
O1 - Hosts: 193.23.126.25 ya.com
O1 - Hosts: 193.23.126.25 www.ya.com
O1 - Hosts: 193.23.126.25 gmail.com
O1 - Hosts: 193.23.126.25 Life-Vkontakte.com
O1 - Hosts: 193.23.126.25 www.Life-Vkontakte.com
O1 - Hosts: 193.23.126.25 www.qip.ru
O1 - Hosts: 193.23.126.25 www.m.vk.com
O1 - Hosts: 193.23.126.25 goldfon.ru
O1 - Hosts: 193.23.126.25 www.goldfon.ru
O1 - Hosts: 193.23.126.25 www.pda.vkontakte.ru
O1 - Hosts: 193.23.126.25 www.gmail.com
O1 - Hosts: 193.23.126.25 aport.ru
O1 - Hosts: 193.23.126.25 www.yandex.ua
O1 - Hosts: 193.23.126.25 yandex.ru
O1 - Hosts: 193.23.126.25 cmcbilling.ru
O1 - Hosts: 193.23.126.25 www.odnoklassniki.ua
O1 - Hosts: 193.23.126.25 www.odnoklassniki.ru
O1 - Hosts: 193.23.126.25 www.paystream.ru
O1 - Hosts: 193.23.126.25 arbitrage.webmoney.ru
O1 - Hosts: 193.23.126.25 www.arbitrage.webmoney.ru
O1 - Hosts: 193.23.126.25 a1agregator.ru
O1 - Hosts: 193.23.126.25 www.a1agregator.ru
O1 - Hosts: 193.23.126.25 mail.ru
O1 - Hosts: 193.23.126.25 www.inbox.ru
O1 - Hosts: 193.23.126.25 megafon.ru
O1 - Hosts: 193.23.126.25 www.megafon.ru
O1 - Hosts: 193.23.126.25 www.searchengines.ru
O1 - Hosts: 193.23.126.25 webmoney.ru
O1 - Hosts: 193.23.126.25 www.durov.ru
O1 - Hosts: 193.23.126.25 www.webmoney.ru
O1 - Hosts: 193.23.126.25 www.aport.ru
O1 - Hosts: 193.23.126.25 gogo.ru
O1 - Hosts: 193.23.126.25 www.i.vkontakte.ru
O1 - Hosts: 193.23.126.25 www.vkontakte.ru
O1 - Hosts: 193.23.126.25 www.yandex.com
O1 - Hosts: 193.23.126.25 yandex.com
O1 - Hosts: 193.23.126.25 www.m.vkontakte.ru
O1 - Hosts: 193.23.126.25 www.i.vk.com
O1 - Hosts: 193.23.126.25 i.vk.com
O1 - Hosts: 193.23.126.25 m.odnoklassniki.ru
O1 - Hosts: 193.23.126.25 www.m.odnoklassniki.ru
O1 - Hosts: 193.23.126.25 m.vkontakte.ru
O1 - Hosts: 193.23.126.25 www.altavista.com
O1 - Hosts: 193.23.126.25 vk.com
O1 - Hosts: 193.23.126.25 www.vk.com
O1 - Hosts: 193.23.126.25 yahoo.com
O1 - Hosts: 193.23.126.25 paystream.ru
O1 - Hosts: 193.23.126.25 www.mail.ru
O1 - Hosts: 193.23.126.25 otvet.mail.ru
O1 - Hosts: 193.23.126.25 0.vkontakte.ru
O1 - Hosts: 193.23.126.25 www.0.vkontakte.ru
O1 - Hosts: 193.23.126.25 0.vk.com
O1 - Hosts: 193.23.126.25 www.0.vk.com
O1 - Hosts: 193.23.126.25 www.spbgu.ru
O1 - Hosts: 193.23.126.25 m.vk.com
O1 - Hosts: 193.23.126.25 www.megafon.ru
O1 - Hosts: 193.23.126.25 yandex.ua
O1 - Hosts: 193.23.126.25 www.durov.vkontakte.ru
O1 - Hosts: 193.23.126.25 poisk.ru
O1 - Hosts: 193.23.126.25 altavista.com
O1 - Hosts: 193.23.126.25 payhelp.ru
O1 - Hosts: 193.23.126.25 pda.vkontakte.ru
O1 - Hosts: 193.23.126.25 otvety.google.ru
O1 - Hosts: 193.23.126.25 www.otvety.google.ru
O1 - Hosts: 193.23.126.25 www.cmcbilling.ru
O1 - Hosts: 193.23.126.25 paystream.ru
O1 - Hosts: 193.23.126.25 vkontakte.ru
O1 - Hosts: 193.23.126.25 www.yahoo.com
O1 - Hosts: 193.23.126.25 odnoklassniki.ru
O1 - Hosts: 193.23.126.25 i.vkontakte.ru
O1 - Hosts: 193.23.126.25 odnoklassniki.ua
O1 - Hosts: 193.23.126.25 www.gogo.ru
O1 - Hosts: 193.23.126.25 drweb.ru
O1 - Hosts: 193.23.126.25 www.drweb.ru
O1 - Hosts: 193.23.126.25 games.yandex.ru
O1 - Hosts: 193.23.126.25 www.games.yandex.ru
O1 - Hosts: 193.23.126.25 www.paystream.ru
O1 - Hosts: 193.23.126.25 odkl.ru
O1 - Hosts: 193.23.126.25 www.odkl.ru
O1 - Hosts: 193.23.126.25 m.odkl.ru
O1 - Hosts: 193.23.126.25 www.m.odkl.ru
2. Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\Documents and Settings\Zahar_2\Application Data\CMedia\CMedia.dll','');
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ExecuteRepair(13);
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log )
Junior Member
Вес репутации
49
Файл карантина
Файл сохранён как 101214_154906_quarantine_4d0767c27158b.zip
Размер файла 12563459
MD5 a5880e08f82486d72e22f503ed7d1269
и новые логи
Junior Member
Вес репутации
49
компьютер после перезагрузки в обычный режим зависает и отказывается работать: работает только из-под безопасного режима...
Сообщение от
Yuliana
компьютер после перезагрузки в обычный режим зависает и отказывается работать
Возможно, оттого, что кроме DrWeb присутствуют еще и компоненты от ESET.
Выполните скрипт в AVZ:
Код:
begin
BC_DeleteSvc('EhttpSrv');
BC_DeleteSvc('ekrn');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Junior Member
Вес репутации
49
Базы AVZ обновить не получается, пишет ошибка загрузки файла...
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
49
это новые логи AVZ, но со старыми базами, комп в обычном режиме вроде работает норм) вылечились? mbam поставлю сейчас
Вложения
Сообщение от
Yuliana
комп в обычном режиме вроде работает норм
Уже легче.
Ждем результаты MBAM.
I am not young enough to know everything...
Junior Member
Вес репутации
49
вот лог, но базы 16-дневной давности и тоже не обновляются, из того, что нашел ничего не удаляла
Вот это можно удалить:
Код:
Заражённые папки:
c:\documents and settings\Uliana\application data\FieryAds (Adware.FieryAds) -> No action taken.
Заражённые файлы:
c:\documents and settings\Uliana\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
c:\documents and settings\Zahar_2\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
В остальном нормально.
Какие-то проблемы остались?
I am not young enough to know everything...
Junior Member
Вес репутации
49
Вроде бы нет. Пасиб огромный
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 34 В ходе лечения вредоносные программы в карантинах не обнаружены