Добрый день! Очень нужна ваша помощь!
Вконтакте просит ввести номер телефона, а вместо яндекса только строчка "Welcome to nginx!"
В hosts все в порядке.
Спасибо!
Printable View
Добрый день! Очень нужна ваша помощь!
Вконтакте просит ввести номер телефона, а вместо яндекса только строчка "Welcome to nginx!"
В hosts все в порядке.
Спасибо!
Уважаемый(ая) [B]guron1989[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ [B]в безопасном режиме[/B]:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Машенька\Главное меню\Программы\Автозагрузка\tS3QpneuV94.exe','');
DeleteFile('C:\Documents and Settings\Машенька\Главное меню\Программы\Автозагрузка\tS3QpneuV94.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{09BDFF14-0D41-477F-AD33-C9E423D82015}: NameServer = 134.255.241.122,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE71FED6-79CF-4B9B-8BB3-173A54034593}: NameServer = 134.255.241.122,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA46308F-751C-486A-96FE-60811C38195C}: NameServer = 134.255.241.122,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{09BDFF14-0D41-477F-AD33-C9E423D82015}: NameServer = 134.255.241.122,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{09BDFF14-0D41-477F-AD33-C9E423D82015}: NameServer = 134.255.241.122,8.8.8.8
[/code]
Еще раз перезагрузите компьютер.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=119753[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Все сделал, помогло! Спасибо!
Карантин:
Файл сохранён как 120428_112229_Quarantine_4f9bd2f5b5e18.zip
Размер файла 269060
MD5 d6d774d6af4aa7b396df908159acc02c
В логах чисто.
Проблем больше нет?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\машенька\\главное меню\\программы\\автозагрузка\\ts3qpneuv94.exe - [B]Trojan-Spy.Win32.Carberp.kcw[/B] ( DrWEB: Trojan.Carberp.340, BitDefender: Gen:Variant.Barys.2289, NOD32: Win32/TrojanDownloader.Carberp.AD trojan, AVAST4: Win32:Susn-AJ [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]