Во всех браузерах перереодически открывается ero-spinula.ru/zzharevo_ru/
CureIt и Касперский не помогли.
Помогите плииз.
Printable View
Во всех браузерах перереодически открывается ero-spinula.ru/zzharevo_ru/
CureIt и Касперский не помогли.
Помогите плииз.
Уважаемый(ая) [B]loxmys[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Пофиксите в HijackThis:
[CODE]O1 - Hosts: 46.251.249.140 admulti.com mc.yandex.ru www.google-analytics.com counter.spylog.com counter.rambler.ru
O1 - Hosts: 46.251.249.139 vk.com wap.odnoklassniki.ru www.odnoklassniki.ru odnoklassniki.ru m.odnoklassniki.ru my.mail.ru m.vk.com
O4 - HKLM\..\Run: [30483781] cmd.exe /c copy C:\DOCUME~1\TNERET~1.RES\LOCALS~1\Temp\30483578FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\TNERET~1.RES\LOCALS~1\Temp\30483578FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','30483781');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]
Не помогло. Проблема та же.
Пофиксите в HijackThis:
[CODE]O1 - Hosts: 46.251.249.140 admulti.com mc.yandex.ru www.google-analytics.com counter.spylog.com counter.rambler.ru
O1 - Hosts: 46.251.249.139 vk.com wap.odnoklassniki.ru www.odnoklassniki.ru odnoklassniki.ru m.odnoklassniki.ru my.mail.ru m.vk.com[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(' C:\WINDOWS\system32\winzvprt5.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\z2GWFOzqxzX2wZkezAYAeA.dat','');
QuarantineFile('C:\WINDOWS\system32\d3d9caps.dat','');
DeleteFile('C:\WINDOWS\tasks\At4.job');
DeleteFile('C:\WINDOWS\tasks\At3.job');
DeleteFile('C:\WINDOWS\tasks\At2.job');
DeleteFile('C:\WINDOWS\tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
Очистите куки и кэш браузеров
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]
Содержимое папки [QUOTE]C:\Documents and Settings\All Users\Application Data\y3nWMSXQG10[/QUOTE] Вам знакомо ?
Спасибо)
Теперь перенаправление идет на sex-mambo.net.
Содержимое папки
C:\Documents and Settings\All Users\Application Data\y3nWMSXQG10
не знакомо. Там нет такого файла.
лог полного сканирования MBAM скоро выложу.
Ждём лог MBAM.
Вот.
Пофиксите в HijackThis:
[CODE]O1 - Hosts: 46.251.249.140 admulti.com mc.yandex.ru www.google-analytics.com counter.spylog.com counter.rambler.ru
O1 - Hosts: 46.251.249.139 vk.com wap.odnoklassniki.ru www.odnoklassniki.ru odnoklassniki.ru m.odnoklassniki.ru my.mail.ru m.vk.com[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
[QUOTE]C:\Documents and Settings\All Users\Application Data\y3nWMSXQG10[/QUOTE] скорее всего она скрыта, через файловый менеджер поищите её и удалите вручную.
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Повторите логи virusinfo_syscheck.zip;hijackthis.log
Проблема осталась. Файл C:\Documents and Settings\All Users\Application Data\y3nWMSXQG10 удалил
Попробуйте выполнить этот скрипт в [URL="http://windows.microsoft.com/ru-RU/windows7/Start-your-computer-in-safe-mode"][B]Безопасном режиме[/B][/URL] :
[CODE]begin
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
После перезагрузки повторите лог virusinfo_syscheck.zip
Спасибо! Пока вроде все отлично.
Порядок