По невнимательности не включчила антивирус и полезла в интернет((теперь появляется вкладка секс в одноклассниках,только избавилась от антиштрафа теперь это..помгите пожалуйста(
Printable View
По невнимательности не включчила антивирус и полезла в интернет((теперь появляется вкладка секс в одноклассниках,только избавилась от антиштрафа теперь это..помгите пожалуйста(
Уважаемый(ая) [B]lopatkina[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Пофиксите в HijackThis:
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
O1 - Hosts: 46.251.249.140 www.google-analytics.com admulti.com mc.yandex.ru counter.spylog.com counter.rambler.ru
O1 - Hosts: 46.251.249.139 vk.com wap.odnoklassniki.ru www.odnoklassniki.ru odnoklassniki.ru m.odnoklassniki.ru my.mail.ru m.vk.com
O4 - HKLM\..\Run: [337593] cmd.exe /c copy C:\WINDOWS\Temp\337515FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f
O4 - Startup: uAABYgMExiI.exe[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\uAABYgMExiI.exe','');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\uAABYgMExiI.exe');
DeleteFile('C:\WINDOWS\Temp\337515FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','337593');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Не забудьте новые логи сделать с обновленными базами AVZ [QUOTE]Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/QUOTE]
Когда фиксила в HijackThis не нашла пункт про startup,сделала без него,появилась папка backups,во время выполнения скрипта в AVZ выскакивала ошибка что диск не найден,потом компьютер перезагрузился,да кстати,до этого когда включала компьютер появлялась командная строка(на секунду,моргала и исчезала),когда после скрипта выполнилась перезагрузка,командной строки не было,в контакт заходит,и сайт пока не выскакивал,вот новые логи,карантин сейчас отправлю:
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Карантин отправила,окна так же пока не наблюдается...
Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]
Вот логи
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Моя проблема решена?мне надо бы выключить компьютер но я боюсь вдруг вернётся обратно
Выключайте комьютер смело. При наличии времени посмотрю логи окончательно.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Содержимое папки: [QUOTE]C:\Documents and Settings\All Users\Application Data\NoS2loj6fNY[/QUOTE]Вам известно?
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\application data\\kaspersky lab\\avp6\\pdmhist\\bd4.d49e8d9c01cdd793.history\\00000004.bak - [B]Trojan-Spy.Win32.Carberp.uhs[/B][*] c:\\documents and settings\\all users\\application data\\kaspersky lab\\avp6\\pdmhist\\bd4.d49e8d9c01cdd793.history\\00000006.bak - [B]Trojan-Spy.Win32.Carberp.uhs[/B][*] c:\\documents and settings\\all users\\application data\\kaspersky lab\\avp6\\pdmhist\\bd4.d49e8d9c01cdd793.history\\00000008.bak - [B]Trojan-Spy.Win32.Carberp.uhs[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]