Доброго времени суток, по глупости напоролся на вирус, теперь вконтакте просит отправить смс.
Printable View
Доброго времени суток, по глупости напоролся на вирус, теперь вконтакте просит отправить смс.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Windows\system32\DRIVERS\eamonm.sys','');
DeleteService('eamonm');
QuarantineFile('C:\Users\deX\AppData\Local\Temp\cpuz130\cpuz_x32.sys','');
DeleteService('cpuz130');
QuarantineFile('C:\Users\deX\AppData\Local\Temp\vj6eK3c5.sys','');
DeleteFile('C:\Users\deX\AppData\Local\Temp\vj6eK3c5.sys');
DeleteFile('C:\Users\deX\AppData\Local\Temp\cpuz130\cpuz_x32.sys');
DeleteFile('C:\Windows\system32\DRIVERS\eamonm.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_DeleteFile('C:\Windows\system32\DRIVERS\eamonm.sys');
BC_DeleteFile('C:\Users\deX\AppData\Local\Temp\vj6eK3c5.sys');
BC_DeleteFile('C:\Users\deX\AppData\Local\Temp\cpuz130\cpuz_x32.sys');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
скрипт не помог...
также контакт, яндекс, гугл и прочие сайты не работают т.к идет перенаправление, но файл hosts, в system32 чист... в реестре видимо чтот сидит...
пофиксите:
[CODE]O1 - Hosts: 91.215.168.8 www.vkontakte.ru
O1 - Hosts: 91.215.168.8 vkontakte.ru
O1 - Hosts: 91.215.168.8 vk.com
O1 - Hosts: 91.215.168.8 www.vk.com
O1 - Hosts: 91.215.168.8 www.durov.ru
O1 - Hosts: 91.215.168.8 durov.ru
O1 - Hosts: 91.215.168.8 my.mail.ru
O1 - Hosts: 91.215.168.8 www.my.mail.ru
O1 - Hosts: 91.215.168.8 www.loveplanet.ru
O1 - Hosts: 91.215.168.8 loveplanet.ru
O1 - Hosts: 91.215.168.8 mamba.ru
O1 - Hosts: 91.215.168.8 www.mamba.ru
O1 - Hosts: 91.215.168.8 www.odnoklassniki.ru
O1 - Hosts: 91.215.168.8 odnoklassniki.ru
O1 - Hosts: 91.215.168.8 www.google.com
O1 - Hosts: 91.215.168.8 google.com
O1 - Hosts: 91.215.168.8 www.google.ru
O1 - Hosts: 91.215.168.8 google.ru
O1 - Hosts: 91.215.168.8 www.google.ua
O1 - Hosts: 91.215.168.8 google.ua
O1 - Hosts: 91.215.168.8 www.google.kz
O1 - Hosts: 91.215.168.8 google.kz
O1 - Hosts: 91.215.168.8 www.bing.com
O1 - Hosts: 91.215.168.8 bing.com
O1 - Hosts: 91.215.168.8 www.yahoo.com
O1 - Hosts: 91.215.168.8 yahoo.com
O1 - Hosts: 91.215.168.8 www.yandex.ru
O1 - Hosts: 91.215.168.8 yandex.ru
O1 - Hosts: 91.215.168.8 ya.ru
O1 - Hosts: 91.215.168.8 www.ya.ru
O1 - Hosts: 91.215.168.8 mail.ru
O1 - Hosts: 91.215.168.8 www.mail.ru
O1 - Hosts: 91.215.168.8 www.rambler.ru
O1 - Hosts: 91.215.168.8 rambler.ru
O1 - Hosts: 91.215.168.8 gmail.ru
O1 - Hosts: 91.215.168.8 www.gmail.ru
O1 - Hosts: 91.215.168.8 www.yandex.com
O1 - Hosts: 91.215.168.8 yandex.com
O1 - Hosts: 91.215.168.8 www.aport.ru
O1 - Hosts: 91.215.168.8 aport.ru
O1 - Hosts: 91.215.168.8 wikipedia.org
O1 - Hosts: 91.215.168.8 rutracker.org
O1 - Hosts: 91.215.168.8 www.daemon-search.com
O1 - Hosts: 91.215.168.8 daemon-search.com
O1 - Hosts: 91.215.168.8 gogo.ru
O1 - Hosts: 91.215.168.8 www.gogo.ru
O1 - Hosts: 91.215.168.8 nigma.ru
O1 - Hosts: 91.215.168.8 www.nigma.ru
O1 - Hosts: 91.215.168.8 msn.com
O1 - Hosts: 91.215.168.8 www.msn.com[/CODE]
Сделайте новые логи
Как "пофиксить" см. здесь: [url]http://virusinfo.info/showthread.php?t=4491[/url]
вроде как вирь помер, прикрепляю логи.
огромное спасибо.
Чисто