-
Junior Member
- Вес репутации
- 50
Блокируются сайты В контакте и Одноклассники
Блокируются сайты В контакте и Одноклассники. при входе по логином выдает сообщение "На данный момент проводятся технические работы. Извините за неудобства." хотя другого ПК заходит нормально. о этого выдавал сообщение Ваш аккаунт заблокирован из за рассылки спама, отправьте смс для его разблокировки.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\weuix.exe','');
DeleteService('mkdrv');
QuarantineFile('C:\WINDOWS\sgope.sys','');
DeleteFile('C:\WINDOWS\sgope.sys');
DeleteFile('C:\Documents and Settings\User\weuix.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','weuix');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 50
Скрипт выполнил. прикрепляю новые логи.карантин получили?
-
Junior Member
- Вес репутации
- 50
Проблема устранилась, на сайты В контакте.ру и Одноклассники теперь заходит. и Авира обновилась бес проблем. Запустил полную проверку. Авира нашла еще вирус TR/Drop.Agent.757760. Спасибо за помощь
-
-Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\sgope.sys - Rootkit.Win32.Qhost.ba ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Generic.5414338, NOD32: Win32/Rootkit.Qhost.H trojan, AVAST4: Win32:Hosti-A [Rtk] )
-