Пишется сообщение ,что отправлялся спам и тд... введите номер телефона, придет смс...
hosts в порядке, eset nod не нашел ничего, cure it нашел,поработало 5 минут и слетело снова. теперь cure it не находит ничего!
Printable View
Пишется сообщение ,что отправлялся спам и тд... введите номер телефона, придет смс...
hosts в порядке, eset nod не нашел ничего, cure it нашел,поработало 5 минут и слетело снова. теперь cure it не находит ничего!
Уважаемый(ая) [B]plok[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\SnowChristmasTree\SnowChristmasTree.exe','');
DeleteFile('C:\DOCUME~1\User\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
сделал.что дальше?
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
уязвимость офиса убрать не удалось. Но все заработало! очень признателен!
где должен "расписаться"?)
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
А вот и снова!!!!поработало 15 минут!!!
проблема вернулась!!!
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ [url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]var
STR : TStringList;
CMDFile: string;
begin
ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
STR := TStringList.Create;
STR.Add('ipconfig /all > diag.log');
STR.Add('ping vk.com >> diag.log');
STR.Add('nslookup vk.com 8.8.8.8 >> diag.log');
STR.SaveToFile(GetAVZDirectory + 'diag.cmd');
CMDFile:= GetAVZDirectory + 'diag.cmd';
ExecuteFile(CMDFile, '', 0, 200000, true);
end.[/code]
После его работы в папке с AVZ появится файл diag.log, прикрепите его к своему следующему сообщению.
готово
Пофиксите в HijackThis: [url]http://virusinfo.info/showthread.php?t=4491[/url]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{2E9537D5-4123-4EE2-9B3E-FFBE4A5C8D8C}: NameServer = 37.10.116.200,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9C410FD-F35A-49FE-AE5B-9B85CAD8B09A}: NameServer = 37.10.116.200,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0911C22-4C0E-49C1-9121-0FC24E269F4B}: NameServer = 37.10.116.200,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E9537D5-4123-4EE2-9B3E-FFBE4A5C8D8C}: NameServer = 37.10.116.200,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{2E9537D5-4123-4EE2-9B3E-FFBE4A5C8D8C}: NameServer = 37.10.116.200,8.8.8.8[/CODE]
Перезагрузите компьютер. Сделайте новый лог HijackThis
сделал
Internet Explorer v7.00 - для Вашей ОС нужен как минимум 8-ой, обновляйтесь. Даже если Вы не используете браузер IE отсутствие новой версии не гарантирует безопасность системы, критическая уязвимость.
[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL]
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кэш DNS с помощью CCleaner после воздействия вредоносных программ, подменяющих DNS[/URL]
Проводим операции описанные выше, отписываемся о наличии / отсутствии проблемы.
все пока хорошо. всем спасибо
[URL="http://virusinfo.info/showthread.php?t=121902"][B]Советы и рекомендации после лечения компьютера[/B][/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]