Не пускает в контакт хочет смс на платный номер :( Помогите!
Printable View
Не пускает в контакт хочет смс на платный номер :( Помогите!
Уважаемый(ая) [B]dimon-992007[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Users\Дима\AppData\lsass.exe
O1 - Hosts: 193.218.156.153 www.vkontakte.ru
O1 - Hosts: 193.218.156.153 www.vk.com
O1 - Hosts: 193.218.156.153 vkontakte.ru
O1 - Hosts: 193.218.156.153 vk.com
O1 - Hosts: 193.218.156.153 www.odnoklassniki.ru
O1 - Hosts: 193.218.156.153 odnoklassniki.ru[/CODE]
Выполните скрипт в AVZ
[code]begin
TerminateProcessByName('c:\users\Дима\appdata\lsass.exe');
QuarantineFile('c:\users\Дима\appdata\lsass.exe','');
DeleteFile('c:\users\Дима\appdata\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Готово. Посмотрите, пожалуйста...
Результат загрузкиФайл сохранён как 110614_171959_virus_4df7983f9dfed.zip
Размер файла 105884
MD5 c681284c9e96719384b8f7cb8e0f0cf3
Файл закачан, спасибо!
Проблема решена?
Да :) а файл btmmhook.dll мне больше не угрожает? это же перехватчик, правильно?
[QUOTE='dimon-992007;797898']а файл btmmhook.dll мне больше не угрожает?[/QUOTE]Не стоит списывать каждое подозрение AVZ на вирус
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\syswow64\\wmipicmp32.dll - [B]Trojan-Proxy.Win32.Glukelira.cjg[/B] ( BitDefender: Trojan.Dropper.Crypt.C, AVAST4: Win32:Proxydoor [Drp] )[*] c:\\windows\\temp\\81f54428.dll - [B]Trojan-Proxy.Win32.Glukelira.gen[/B] ( BitDefender: Trojan.Dropper.Crypt.C )[/LIST][/LIST]