-
404 vk и facebook
Вообще стоит аваст версия последняя.
Ни чего не говорил не предупреждал, и через буквально пару дне перестали работать фейсбук и вк.
База и сам аваст обновляется регулярно по несколько раз в день, качался он со офф. сайта
Пробывал им сканировать 2 раза пк ни чего не нашел.
Смотрел папку хостс там пусто, как положено только 127 0 0 1
Сканировал через авз, вроде чтото находил, но составвлеными мною скриптыми ни чего не удалилось, может быть потому что это нужные системные файлы я не знаю.
Советовали гмер, руткиты искать, тоже ни чего путного не нашел, либо опять же я не шарю в этом.
Просьба специалистов помочь, потому что эти ресурсы очень нужны мне для работы. Без них, как без рук!
За ранее спасибо, жду:)
-
Уважаемый(ая) [B]UnDeaDRoCUser[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
[url]http://virusinfo.info/pravila.html[/url]
-
1. Обновил базы для АВЗ, просканировам (методом Стандартные скрипты > сбор информации неопознаных и подозрительных файлов, лок скачать с рг хоста в виде хтмл - [url]http://rghost.ru/35916265[/url])
2. Trend Micro HijackThis v2.0.4 скан и лог по сканированию скачать - [url]http://rghost.ru/35916346[/url]
Кстати не работает в данный момент уже только вконтакте. Фейсбук сегодня загрузился!
-
Профиксите:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 31.214.170.233 odnoklassniki.ru
O1 - Hosts: 31.214.170.233 www.facebook.com
O1 - Hosts: 31.214.170.233 www.twitter.com
O1 - Hosts: 31.214.170.233 vkontakte.ru
O1 - Hosts: 31.214.170.233 ru-ru.facebook.com
O1 - Hosts: 31.214.170.233 www.odnoklassniki.ru
O1 - Hosts: 31.214.170.233 vk.com
O1 - Hosts: 31.214.170.233 www.vkontakte.ru
O1 - Hosts: 31.214.170.233 www.vk.com
O1 - Hosts: 31.214.170.233 facebook.com
O1 - Hosts: 31.214.170.233 twitter.com
O4 - Startup: Adobe Updater.lnk = C:\WINDOWS\system32\cmd.exe
[/CODE]
Выполнить скрипт:
[CODE]
begin
QuarantineFile('C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\zarchive\zarchive.exe','');
DeleteFile('C:\Documents and Settings\User\Application Data\zarchive\zarchive.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. БАЗЫ АВЗ обновить и переделать логи согласно правилам(логи прикрепляйте сюда).
-
Посли скана от хитджек, начал работать и вконтакте.
Отлючено было только восстановление системы.
Подскажите что было и что вообще творится у меня на ПК?:(
[size="1"][color="#666686"][B][I]Добавлено через 39 секунд[/I][/B][/color][/size]
[QUOTE]Профиксите:[/QUOTE]
Каким образом?
Сейчас перечитаю про авз в правилах..
-
Как фиксить и выполнять скрипты есть в моей подписи.
-
[url]http://rghost.ru/35916813[/url]
[url]http://rghost.ru/35916837[/url]
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Пофиксил в хит джек
Выполнил скрипт в АВЗ
[size="1"][color="#666686"][B][I]Добавлено через 50 секунд[/I][/B][/color][/size]
скрипт не выполнил этот:
[QUOTE]begin
QuarantineFile('C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\zarchive\zarchive.exe','');
DeleteFile('C:\Documents and Settings\User\Application Data\zarchive\zarchive.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);[/QUOTE]
Ошибко позиции 11:1
-
Ошибки в скрипте нет. Копируйте внимательно.
-
[quote="UnDeaDRoCUser;857921"]Ошибко позиции 11:1[/quote]
копируйте скрипт полностью, прокрутить надо (не видно последней строчки)
-
Может быть ошибок и нет.
Но копирую я очень мнимательно, раз 10уже скопировал, и уже сделал ребет компа и еще раз скопировал раз 10.
Все одна и таже же ошибка позиции 11:1
[url]http://s018.radikal.ru/i523/1201/46/a5cde000a910.jpg[/url]
-
[CODE]end.[/CODE]
А это кто будет копировать?
-
[b]ARMA9000[/b], Ну тут же этого нету, и скрола внизу тоже нет..)
[url]http://virusinfo.info/showthread.php?t=115023&p=857908&viewfull=1#post857908[/url]
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Скрипт выполнил
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Теперь с вконтакте новая проблема.
Захожу просит подтверждения меня через сотовый. Отправляю на свой сотовый через контакт сообщение обактивации, а мне еще нужно теперь через сотовый отправить ответное смс. Это чтото новенькое..:O
[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]
А сообщение если ответным отправлять говорят на счету денег нет. Они есть 50р.
Но контакт не когда за это деньги не берет...
-
-
Логи с хитджек, фиксил то что вы сказали но они появились с по новой как видно - [url]http://rghost.ru/35920402[/url]
Логи с АВЗ [url]http://rghost.ru/35920707[/url] [url]http://rghost.ru/35920709[/url]
-
Логи нужно прикреплять на форуме через кнопку Расширенный режим - Управление вложениями
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
O1 - Hosts: 31.214.170.233 odnoklassniki.ru
O1 - Hosts: 31.214.170.233 www.facebook.com
O1 - Hosts: 31.214.170.233 www.twitter.com
O1 - Hosts: 31.214.170.233 vkontakte.ru
O1 - Hosts: 31.214.170.233 ru-ru.facebook.com
O1 - Hosts: 31.214.170.233 www.odnoklassniki.ru
O1 - Hosts: 31.214.170.233 vk.com
O1 - Hosts: 31.214.170.233 www.vkontakte.ru
O1 - Hosts: 31.214.170.233 www.vk.com
O1 - Hosts: 31.214.170.233 facebook.com
O1 - Hosts: 31.214.170.233 twitter.com
O4 - Startup: Adobe Updater.lnk = C:\WINDOWS\system32\cmd.exe[/CODE]Сделайте новый лог HiJack
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
-
Такой вопрос, я уже эту часть 4 раза фиксил в хитджек и они после каждой перезагруки появляются по новой.
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
[/code]
-
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Page generated in 0.00754 seconds with 10 queries