Printable View
Подхватил пакость следующего рода: при открытии сайта вылезает баннер на котором написано: "сайт заблокирован, введите номер мобильного телефона". Пробовал лечится несколькими антивирусами, только др веб нашел какую-то заразу в host'е, вроде бы он его лечит, однако безрезультатно.. Чистил куки, кэш браузера, эффекта нет. Вы моя последняя инстанция в этом деле, прошу помочь..
Логи: [ATTACH]394868[/ATTACH] [ATTACH]394869[/ATTACH] [ATTACH]394870[/ATTACH]
Уважаемый(ая) [B]sunshine[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Пофиксите в HijackThis:
[CODE]O4 - HKCU\..\Run: [42] cmd.exe /c copy C:\DOCUME~1\9335~1\LOCALS~1\Temp\19029406aq C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('copy C:\DOCUME~1\9335~1\LOCALS~1\Temp\19029406aq');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','42');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL]
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]
Cделал все по вашей инструкции, вроде все окей, спасибо за помощь!
Логи: [ATTACH]394896[/ATTACH] [ATTACH]394895[/ATTACH] [ATTACH]394897[/ATTACH] [ATTACH]394898[/ATTACH]
За исключением Internet Explorer v6.00, нужен [URL="http://windows.microsoft.com/ru-RU/internet-explorer/download-ie"]Internet Explorer v8[/URL] порядок.