не могу зайти в контакт -помогите избавиться от всплывающего смс окна в контакте! спасибо!
Printable View
не могу зайти в контакт -помогите избавиться от всплывающего смс окна в контакте! спасибо!
1. Скачайте свежую версию AVZ - 4.32 и обновите ее базы!
2. [b]Отключите восстановление системы![/b]
3. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digiwet.dll','');
QuarantineFile('C:\WINDOWS\system32\ybdmon.dll','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\311.exe','');
DeleteFile('C:\WINDOWS\system32\311.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
4. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=58783[/url]).
5. Сделайте новые логи.
1. свежую версию AVZ скачал, базы обновил.
2. востановление системы отключил.
3.скрипт в AVZ согласно инструкциям выполнил.- компьютер перезагрузил.
теперь нужно прислать карантин согласно пр. 3 правил - все присылать все файлы или какие то конкретные ?
спасибо!
Четыре файла, которые скриптом карантинились.
карантин отправил.
теперь нужно сделать новые логи - это как ?
спасибо!
новые логи сделал, выкладываю
спасибо
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9CB65206-89C4-402c-BA80-02D8C59F9B1D}');
DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
DeleteFileMask('C:\Program Files\AskTBar', '*.*', true);
DeleteDirectory('C:\Program Files\AskTBar');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Сделаете лог virusinfo_syscheck
сделал, выкладываю
спасибо!
Файл hosts почистить.
Зайти в тему [url]http://virusinfo.info/showthread.php?t=43700[/url] и пролечить реестр.
[QUOTE=PavelA;497735]Файл hosts почистить.
Зайти в тему [url]http://virusinfo.info/showthread.php?t=43700[/url] и пролечить реестр.[/QUOTE]
да в общем файл hosts чист, сразу тогда переходить к лечению реестра ?
Да
210.51.10.184 odnoklassniki.ru
91.212.198.20 odnoklassniki.ru -- это считаете нормальным?
плюс вот это:
210.51.10.184 vkontakte.ru
210.51.10.184 odnoklassniki.ru
210.51.10.184 microsof.com
210.51.10.184 [url]www.vkontakte.ru[/url]
210.51.10.184 vkontakte.ru
210.51.10.184 odnoklassniki.ru
210.51.10.182 microsoff.com
210.51.10.184 [url]www.vkontakte.ru[/url]
вот что у меня в папке hosts (того что вы написали нет):
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Спасибо!
Логи показывают обратное. В нем присутствуют строки, на которые указал Павел
Просмотреть файл до конца не пробовали?
да в общем нет там ничего лишнего...не понимаю что такое
Давайте так поступим: AVZ - Файл -- Восст. системы -- п.13 отметить и выполнить.
После этого повторить станд скрипт №2 и прислать лог.
готово
Спасибо!
Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
выкладываю лог
Спасибо!
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\wpv551256273218.exe','');
DeleteFile('C:\WINDOWS\Temp\wpv551256273218.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалить в MBAM[/URL]
[CODE]Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
Заражено файлов:
C:\Documents and Settings\dmitriy alymov\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\WINDOWS\Temp\wpv551256273218.exe (Trojan.Agent) -> No action taken.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip