[ATTACH]432437[/ATTACH]Добрый день! Вирус меняет Hosts . сделал логи при помощи утилиты RSIT.
[h=2]Ниже прикрепляю файлы.
Так же сделал все по инструкции!
Заранее спасибо![/h]
Printable View
[ATTACH]432437[/ATTACH]Добрый день! Вирус меняет Hosts . сделал логи при помощи утилиты RSIT.
[h=2]Ниже прикрепляю файлы.
Так же сделал все по инструкции!
Заранее спасибо![/h]
Уважаемый(ая) [B]wowa2204[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запустите [B]C:\Program Files\trend micro\HijackThis.exe[/B] и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/url]:[code]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/imtoo3gpconverter/{DD3BC518-F89A-4E76-8C1F-E4FE2B34D0BC}
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)[/code]
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
[QUOTE=Vvvyg;1031137]Запустите [B]C:\Program Files\trend micro\HijackThis.exe[/B] и [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/URL]:[code]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/imtoo3gpconverter/{DD3BC518-F89A-4E76-8C1F-E4FE2B34D0BC}
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing)[/code]
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.[/QUOTE]
Все сделал как написали! файл прикреплен!
[B]Внимание !!![/B] База поcледний раз обновлялась [B]12.07.2013[/B] необходимо обновить базы при помощи автоматического обновления ([B]Файл/Обновление баз[/B])
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
DeleteFile('C:\Users\1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\Funmoods','64');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы.
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Search"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Все сделал! файлы прикреплены:
Запустите повторно [B]AdwCleaner (by Xplode)[/B] (в ОС [B]Windows Vista/7[/B] необходимо запускать по правой кнопке мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как [B]C:\AdwCleaner[S1].txt[/B]. Прикрепите отчет к своему следующему сообщению.
Внимание! [COLOR="Red"]Для успешного удаления может потребоваться [U]перезагрузка компьютера[/U].[/COLOR]
[ATTENTION]Удалите карантин из вложений![/ATTENTION]Отправьте файл [B]virusinfo_autoquarantine.zip[/B] из папки LOG по ссылке [B][COLOR="#FF0000"]"Прислать запрошенный карантин"[/COLOR][/B] над над первым сообщением в теме.
Что с проблемой?
Сделал! а как определить, что проблема решена?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Проблема осталась не решена! снова создается новый host с календарем!
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]