Собственно, основная проблема в заголовке. Блокируется вирусинфо (выдает ошибку 404), всплывают левые браузеры, вылетают окошки с играми, клик на ссылки уводит на левые сайты пикантного содержания. Помогите пожалуйста!
Printable View
Собственно, основная проблема в заголовке. Блокируется вирусинфо (выдает ошибку 404), всплывают левые браузеры, вылетают окошки с играми, клик на ссылки уводит на левые сайты пикантного содержания. Помогите пожалуйста!
Уважаемый(ая) [B]ALONZO[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]O1 - Hosts: 37.10.117.87 wap.odnoklassniki.ru m.vk.com vk.com www.odnoklassniki.ru m.odnoklassniki.ru odnoklassniki.ru my.mail.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 193.111.137.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF95447D-4B22-4D18-9A34-F4D9AD8C6DDC}: NameServer = 193.111.137.200
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 193.111.137.200
O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 193.111.137.200
[/CODE]
если после фикса пропадёт интернет впишите настройки DNS рекомендованные провайдером.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
К сожалению не получается прикрепить образ автозапуска, менеджер вложений ругается, что слишком большой архив. Возможности удалить предыдущие файлы в менеджере не нашла ((
загрузите сюда [url]http://rghost.ru/[/url] и дайте ссылку на скачивание.
[url]http://rghost.ru/47352730[/url]
Предыдущее мое сообщение со ссылкой на файл кануло в премодерацию. :)
[url=http://virusinfo.info/showthread.php?t=130567]Удалите старые вложения[/url] - и сюда.
[quote="ALONZO;1017509"]Предыдущее мое сообщение со ссылкой на файл кануло в премодерацию.[/quote]
так просто надо немного подождать ;)
Теперь о печальном. Седня через какой-то время после включения компа эта дрянь вылезла снова (*рукалицо), имеет смысл переделать все логи, или просто вложить вчерашний образ автозапуска?
Сделайте новый образ автозапуска, ссылку на rghost дайте текстом, только то, что за именем сайта.
Номер файла на rghost 47430247
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref %SystemDrive%\USERS\RUSLAN\APPDATA\LOCAL\TEMP\4864.TMP.EXE
delref /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\USERS\RUSLAN\APPDATA\LOCAL\TEMP\13361953AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
delref HTTP://GOMAILRU4.RU
delref /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\USERS\RUSLAN\APPDATA\LOCAL\TEMP\13361953AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
regt 14
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417009FF}
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216037FF}
deltmp
restart[/code]Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 25[/URL]. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.[/NOTICE]
Проверьте, что с проблемой.
Сделала (заодно почистила кэш и куки в браузерах, поменяла стартовые страницы), вроде пока все тихо, наблюдаем'c. Без явы надеюсь обойтись =) Спасибо!
Скопируйте всё содержимое страницы [URL="http://dataforce.ru/~kad/ScanVuln.txt"]http://dataforce.ru/~kad/ScanVuln.txt[/URL] в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Все, что рекомендовал лог AVZ, установлено (кроме SP1 для офиса, ибо "В системе не найдена ожидаемая версия продукта"), Flash Player обновлен.