в папке хост опять появились левые айпи!Помогите пожалуйста.
Printable View
в папке хост опять появились левые айпи!Помогите пожалуйста.
Уважаемый(ая) [B]KillerMike[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HijackThis:
[code]
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: load=C:\Users\eba\AppData\Local\Temp\037688~1.EXE
F3 - REG:win.ini: run=C:\Users\eba\AppData\Local\Temp\037688~1.EXE
O1 - Hosts: 93.174.94.63 vk.com www.odnoklassniki.ru odnoklassniki.ru m.vk.com m.odnoklassniki.ru www.vk.com wap.odnoklassniki.ru
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: [email protected] - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [17002533] cmd.exe /c copy C:\Users\eba\AppData\Local\Temp\17002392FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
O4 - HKCU\..\Run: [userinit] C:\Users\eba\AppData\Local\Temp\037688~1.EXE
[/code]
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Users\eba\AppData\Local\Temp\037688~1.EXE','');
DeleteFile('C:\Users\eba\AppData\Local\Temp\037688~1.EXE');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=124927[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
пофиксил и после перезагрузки ничего не изминилось)вот логи-
аууууу спасатели вы где?:>
Недофиксили.
Вот это еще разочек:
[code]
O1 - Hosts: 93.174.94.63 vk.com www.odnoklassniki.ru odnoklassniki.ru m.vk.com m.odnoklassniki.ru www.vk.com wap.odnoklassniki.ru
O2 - BHO: [email protected] - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
[/code]
и новый лог после перезагрузки.
пофиксил то что вы написали, перезагрузил ноутбук, дела не изменились...На логе всё видно.Чтож за зараза такая не убиваемая?
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O1 - Hosts: 93.174.94.63 vk.com www.odnoklassniki.ru odnoklassniki.ru m.vk.com m.odnoklassniki.ru www.vk.com wap.odnoklassniki.ru
O4 - HKLM\..\Run: [17002533] cmd.exe /c copy C:\Users\eba\AppData\Local\Temp\17002392FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f[/CODE]
Повторите hijackthis.
спасибо большое!вконтакт заходит вроде норм!Я вот зашёл в папку хост и там вот что ещё осталось:
127.0.0.1 localhost hellhead.ru anonimvk.ru anonim.do.am webvpn.org unboo.ru xy4-anonymizer.ru nekontakt2.ru
127.0.0.1 urlbl.ru anonymizer.ru timp.ru workandtalk.ru dostyp.ru neklassniki.ru nemir.ru
127.0.0.1 anonimix.ru waitplay.ru nezayti.ru webmurk.ru vkanonim.ru dostupest.ru
127.0.0.1 v.vhodilka.ru o.vhodilka.ru raskruty.ru diazoom.ru razblokirovatdostup.ru anonim.ttu.su
127.0.0.1 spoolls.com jelya.ru antiblock.ru websplatt.ru dardan.ru cameleo.ru obhodilka.ru pinun.ru
127.0.0.1 ok-anonimaizer.ru netdostupa.com adminimus.ru vhodilka.ru
как с этим быть?
можете оставить только [CODE]127.0.0.1 localhost[/CODE], но это не критично...