-
Junior Member
- Вес репутации
- 53
опять в контакте :D
"Поскольку Ваш аккаунт был взломан и с него происходит рассылка спам-сообщений,
мы ограничили Вам доступ. Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что Вы являетесь настоящим владельцем данной страницы.
Инструкция по активации.Для активации страницы Вам необходимо воспользоваться платной услугой посредством терминала оплаты." и т.д. :-D
Файлов hosts 2. Один вроде в норме, а второй,походу,левый.Вот его начало:
"194.28.113.41 www.odnoklassniki.ru
194.28.113.41 rambler.ru".
З.ы. При включении компьютера автоматически открываются Мои документы.Это вирус?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O1 - Hosts: 194.28.113.41 www.odnoklassniki.ru
O1 - Hosts: 194.28.113.41 rambler.ru
O1 - Hosts: 194.28.113.41 odnoklassniki.ru
O1 - Hosts: 194.28.113.41 www.vk.com
O1 - Hosts: 194.28.113.41 www.yandex.ru
O1 - Hosts: 194.28.113.41 vk.com
O1 - Hosts: 194.28.113.41 yandex.ru
O1 - Hosts: 194.28.113.41 www.gmail.ru
O1 - Hosts: 194.28.113.41 www.vkontakte.ru
O1 - Hosts: 194.28.113.41 gmail.ru
O1 - Hosts: 194.28.113.41 vkontakte.ru
O1 - Hosts: 194.28.113.41 www.aport.ru
O1 - Hosts: 194.28.113.41 www.google.com
O1 - Hosts: 194.28.113.41 aport.ru
O1 - Hosts: 194.28.113.41 google.com
O1 - Hosts: 194.28.113.41 www.msn.com
O1 - Hosts: 194.28.113.41 www.m.vkontakte.ru
O1 - Hosts: 194.28.113.41 msn.com
O1 - Hosts: 194.28.113.41 www.webmoney.ru
O1 - Hosts: 194.28.113.41 webmoney.ru
O1 - Hosts: 194.28.113.41 www.vkontakte.com
O1 - Hosts: 194.28.113.41 vkontakte.com
O1 - Hosts: 194.28.113.41 www.durov.ru
O1 - Hosts: 194.28.113.41 durov.ru
O1 - Hosts: 194.28.113.41 www.webvelaney.ru
O1 - Hosts: 194.28.113.41 webvelaney.ru
O1 - Hosts: 194.28.113.41 www.odnoklassniki.ua
O1 - Hosts: 194.28.113.41 odnoklassniki.ua
O1 - Hosts: 194.28.113.41 www.odnoklasniki.ru
O1 - Hosts: 194.28.113.41 odnoklasniki.ru
O1 - Hosts: 194.28.113.41 www.odnoklasniki.ua
O1 - Hosts: 194.28.113.41 odnoklasniki.ua
O1 - Hosts: 194.28.113.41 www.wap.odnoklassniki.ru
O1 - Hosts: 194.28.113.41 wap.odnoklassniki.ru
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('C:\DOCUME~1\8297~1\LOCALS~1\Temp\hSONYPVh.sys','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 53
Пофиксил,скрипты выполнил.
Спасибо.8 ) Проблемы решены.
Второй файл hosts (теперь пустой
) можно удалить?
Файл сохранён как 101218_015102_quarantine_4d0be956890be.zip
Размер файла 9567
MD5 1fc5cd06e81fc3c809b9cdb6bee85f27
-
Обновите систему
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.4 или удалите старый.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
