Printable View
авз обычным сканированием выдает наличие autoit и еще одного трояна.
можно сразу фидбек по вложениям? у меня много старых результатов сканирования, а добавить новые я не могу, тк не хватает места, а функцию удалить я там не нашел вообще. прикрепляю логи загруженные на ргхост
[URL]http://rghost.ru/37245950[/URL] hijack
[URL="http://rghost.ru/37245962"]
[/URL][URL]http://rghost.ru/37245962[/URL] syscheck
[URL]http://rghost.ru/37245970[/URL] syscure
Уважаемый(ая) [B]snowcatcher[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Ничего необычного влогах не увидел
Старые вложения удалил
вконтакте страничка подменена, просит отправить платное смс. может чем то другим?
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
сделал
сейчас попробовал зайти вконтакт через хром - всё нормально. похоже что скрипт какой-то словил. но всё равно не дело(
Скопируйте текст ниже в [b]Блокнот[/b] и сохраните как файл с названием [b]CFScript.txt[/b] на диск С.
[code]KillAll::
File::
Driver::
Folder::
C:\zB4PpbF6cEC9XcA
c:\users\Sergey\AppData\Roaming\zB4PpbF6cEC9XcA
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
сделал. проблема осталась
Какая проблема осталась?
вконтакте просит отправить смс, если открывать через файрфокс.
при старте системы вылезают в панели задач 3 программки с названиями из абракадабры (буквально на пару секунд)
принт скрин тоже не работает
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на [B][COLOR="#0000CD"]диск С[/COLOR][/B]
[code]KillAll::
File::
c:\users\Sergey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\goyho.lnk
c:\users\Sergey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lglioodouble.lnk
c:\users\Sergey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zkgrrkdouble.lnk
Driver::
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
именно эти файлы вылазили при загрузке.
посмотрел что за goyho.lnk - внутри вот такая зараза
C:\Windows\System32\cmd.exe /c copy "C:\Users\Sergey\AppData\Local\Temp\aiori" "C:\Windows\system32\drivers\etc\hosts" /Y && attrib +H "C:\Windows\system32\drivers\etc\hosts"
лог сделал, вконтакте до сих пор требует смс
Файл hosts проверьте. Эти файлы перезаписывали его своими копиями
в том то и дело - я сразу на него подумал, посмотрел, а он пустой.
попробовал почистить с помощью авз - проблема осталась, только после этого и обратился к вам. больше всего меня удивляет, что через хром заходит нормально, а в файрфоксе выдает фишинговую страничку
Переустановите Firefox с полной зачисткой всех его следов в системе