Остались следы после удаления вируса, который просит СМС и не дает доступ к компьютеру. Сейчас не пускает на вконтакте и подменяет некоторые страницы. Иногда вылазят баннеры с рекламой. Все нужное приложено.
Printable View
Остались следы после удаления вируса, который просит СМС и не дает доступ к компьютеру. Сейчас не пускает на вконтакте и подменяет некоторые страницы. Иногда вылазят баннеры с рекламой. Все нужное приложено.
1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 0x710bc29f www.vkontakte.ru
O1 - Hosts: 195.118.121.111 www.vkontakteipstorfrklsvfrcvljlsjflksjf.ru1.net
O1 - Hosts: 0x710bc29f vk.com
O1 - Hosts: 0x710bc29f vkontakte.ru
O1 - Hosts: 0x710bc29f www.vk.com
O9 - Extra button: QIP Infium - {36226E04-D18D-475F-AC0E-F36139450DE4} - C:\Program Files\QIP Infium\infium.exe (file missing) (HKCU)
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ClearHostsFile;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
[QUOTE=evoname;680547]думаю, ничего страшного если прикреплю сюда, все равно он с паролем.[/QUOTE]
в вашем случае страшного нет-он пустой, но это не по-правилам...
- [B]quarantine.zip[/B] - удалите из темы
[QUOTE=polword;680528]- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)[/QUOTE]
- вот это сделайте
что с проблемой?
логи делаются, проблема исчезла.
держите логи
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL]
MBAM делается.
Syscheck - во вложении
MBAM
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFile('C:\WINDOWS\system32\Drivers\etc\hosts');
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
готово
проблем и жалоб вроде нет. надеюсь, в логе чисто...
- [B][COLOR="Red"]Отключите системное восстановление!!![/COLOR][/B][URL="http://virusinfo.info/pravila_old.html"] как- посмотреть можно тут[/URL]
Выполните еще раз скрипт из поста №9 и повторите лог virusinfo_syscheck.zip
готово
теперь чисто
[size="1"][color="#666686"][B][I]Добавлено через 45 секунд[/I][/B][/color][/size]
Обновите систему
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.java.com/ru/download/manual.jsp"]Java [/URL].
- поставте [URL="http://get.adobe.com/reader/otherversions/"]Adobe Reader 9.3[/URL] или удалите старый.
После обновления:
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
спасибо!