Во всех браузерах блокируется доступ к сайтам (практически всем)
выбивает сообщение что ваш компьютер разсылает спам,и заблокирован,предлогает отправить смс через vkontakte.ru .
Printable View
Во всех браузерах блокируется доступ к сайтам (практически всем)
выбивает сообщение что ваш компьютер разсылает спам,и заблокирован,предлогает отправить смс через vkontakte.ru .
[URL="http://virusinfo.info/pravila_old.html"][COLOR="blue"]Внимательно прочитайте и аккуратно выполните[/COLOR][/URL]
файлы...syscure весит 6.93мб
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][B]MBAM[/B][/URL]
опоздавший,свежий архив по правилам.Сейчас выполню скрипты,и сделаю новые
требуемые архивы+лог mbam
1. [URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]удалите[/URL] в [B]MBAM[/B]
[CODE]
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: п»ї
O1 - Hosts: 77.78.240.167 www.vkontakte.ru
O1 - Hosts: 77.78.240.167 vkontakte.ru
O1 - Hosts: 77.78.240.167 www.vk.com
O1 - Hosts: 77.78.240.167 vk.com
O1 - Hosts: 77.78.240.167 durov.ru
O1 - Hosts: 77.78.240.167 www.durov.ru
O1 - Hosts: 77.78.240.167 www.kaspersky.ru
O1 - Hosts: 77.78.240.167 kaspersky.ru
O1 - Hosts: 77.78.240.167 www.odnoklassniki.ru
O1 - Hosts: 77.78.240.167 odnoklassniki.ru
O1 - Hosts: 77.78.240.167 www.odnoklasniki.ru
O1 - Hosts: 77.78.240.167 odnoklasniki.ru
O1 - Hosts: 77.78.240.167 ya.ru
O1 - Hosts: 77.78.240.167 www.ya.ru
O1 - Hosts: 77.78.240.167 yandex.ru
O1 - Hosts: 77.78.240.167 www.yandex.ru
O1 - Hosts: 77.78.240.167 mail.ru
O1 - Hosts: 77.78.240.167 www.mail.ru
O1 - Hosts: 77.78.240.167 rambler.ru
O1 - Hosts: 77.78.240.167 www.rambler.ru
O1 - Hosts: 77.78.240.167 google.ru
O1 - Hosts: 77.78.240.167 www.google.ru
O1 - Hosts: 77.78.240.167 google.com
O1 - Hosts: 77.78.240.167 www.google.com
O1 - Hosts: 77.78.240.167 www.depositfiles.com
O1 - Hosts: 77.78.240.167 depositfiles.com
O1 - Hosts: 77.78.240.167 www.9help.me
O1 - Hosts: 77.78.240.167 9help.me
O1 - Hosts: 77.78.240.167 www.drweb.com
O1 - Hosts: 77.78.240.167 drweb.com
O1 - Hosts: 77.78.240.167 www.livejournal.com
O1 - Hosts: 77.78.240.167 livejournal.com
O1 - Hosts: 77.78.240.167 www.i-jet.ru
O1 - Hosts: 77.78.240.167 i-jet.ru
O1 - Hosts: 77.78.240.167 www.freedrweb.com
O1 - Hosts: 77.78.240.167 freedrweb.com
O1 - Hosts: 77.78.240.167 www.dr-web.ru
O1 - Hosts: 77.78.240.167 dr-web.ru
O1 - Hosts: 77.78.240.167 www.babyblog.ru
O1 - Hosts: 77.78.240.167 babyblog.ru
O1 - Hosts: 77.78.240.167 www.esetnod32.ru
O1 - Hosts: 77.78.240.167 esetnod32.ru
O1 - Hosts: 77.78.240.167 www.freedrweb.com
O1 - Hosts: 77.78.240.167 freedrweb.com
O1 - Hosts: 77.78.240.167 www.rutracker.org
O1 - Hosts: 77.78.240.167 rutracker.org
O1 - Hosts: 77.78.240.167 www.wikipedia.org
O1 - Hosts: 77.78.240.167 wikipedia.org
O1 - Hosts: 77.78.240.167 ru.wikipedia.org
O1 - Hosts: 77.78.240.167 www.zaycev.net
O1 - Hosts: 77.78.240.167 zaycev.net
O1 - Hosts: 77.78.240.167 www.torrents.ru
O1 - Hosts: 77.78.240.167 torrents.ru
O1 - Hosts: 77.78.240.167 www.aport.ru
O1 - Hosts: 77.78.240.167 aport.ru
O1 - Hosts: 77.78.240.167 www.qip.ru
O1 - Hosts: 77.78.240.167 qip.ru
O1 - Hosts: 77.78.240.167 www.qip.com
O1 - Hosts: 77.78.240.167 qip.com
O1 - Hosts: 77.78.240.167 www.a1help.ru
O1 - Hosts: 77.78.240.167 a1help.ru
O1 - Hosts: 77.78.240.167 www.help.goldfon.ru
O1 - Hosts: 77.78.240.167 help.goldfon.ru
O1 - Hosts: 77.78.240.167 www.loveplanet.ru
O1 - Hosts: 77.78.240.167 loveplanet.ru
O1 - Hosts: 77.78.240.167 www.icq.com
O1 - Hosts: 77.78.240.167 icq.com
O1 - Hosts: 77.78.240.167 www.narod.ru
O1 - Hosts: 77.78.240.167 narod.ru
O1 - Hosts: 77.78.240.167 www.pda.vkontakte.ru
O1 - Hosts: 77.78.240.167 pda.vkontakte.ru
O1 - Hosts: 77.78.240.167 www.youtube.com
O1 - Hosts: 77.78.240.167 youtube.com
O1 - Hosts: 77.78.240.167 www.loveplanet.ru
O1 - Hosts: 77.78.240.167 loveplanet.ru
O1 - Hosts: 77.78.240.167 www.ya.ru
O1 - Hosts: 77.78.240.167 ya.ru
O1 - Hosts: 77.78.240.167 www.my.mail.ru
O1 - Hosts: 77.78.240.167 my.mail.ru
O1 - Hosts: 77.78.240.167 www.ixbit.ru
O1 - Hosts: 77.78.240.167 ixbit.ru
O1 - Hosts: 77.78.240.167 www.otvet.mail.ru
O1 - Hosts: 77.78.240.167 otvet.mail.ru
O1 - Hosts: 77.78.240.167 www.download.drweb.com
O1 - Hosts: 77.78.240.167 download.drweb.com
O1 - Hosts: 77.78.240.167 www.freedrweb.com
O1 - Hosts: 77.78.240.167 freedrweb.com
O1 - Hosts: 77.78.240.167 www.forum.kaspersky.com
O1 - Hosts: 77.78.240.167 forum.kaspersky.com
O1 - Hosts: 77.78.240.167 www.virusinfo.info
O1 - Hosts: 77.78.240.167 virusinfo.info
O1 - Hosts: 77.78.240.167 www.livejournal.com
O1 - Hosts: 77.78.240.167 livejournal.com
O1 - Hosts: 77.78.240.167 www.livejournal.ru
O1 - Hosts: 77.78.240.167 livejournal.ru
O1 - Hosts: 77.78.240.167 www.forum.drweb.com
O1 - Hosts: 77.78.240.167 forum.drweb.com
O1 - Hosts: 77.78.240.167 www.otvet.ukrhome.net
O1 - Hosts: 77.78.240.167 otvet.ukrhome.net
O1 - Hosts: 77.78.240.167 otvety.google.ru
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O9 - Extra button: QIP Infium - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - D:\артур\програми\QIP Infium\infium.exe (file missing) (HKCU)
[/CODE]
3.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
Логи:
В логах чисто.Что с проблемой?
Все чисто.Вирусы пришли с файлом themes.exe (темы для Вконтакте) которые скачал и запустил клиент...
спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]