Вирус Антивконтакте

Printable View

01.10.2010, 17:31
nastyakodex

Вирус Антивконтакте

Комп атаковал вирус антивконтакте. Когда захожу на многие сайти (в основном поисковики) выдает текст:"Привет, я вирус. Вирус, который был подцепленн тобою, когда ты лазил или лазила по интернетам. Я не просто вирус, я открыто заявляю о себе. Я не буду форматировать твой винтчестер, убивать твой компьютер, я просто хочу чтобы ты открыл или открыла свои глаза на этот чудестный мир! С этой целью, я, мой дорогой друг или подруга, заблокировал все сайты для доступа. И куда бы ты не пытался, не пыталась зайти, я буду всюду преследовать тебя.

Зачем это все? А вот зачем. Ты целыми сутками сидишь вконтакте, и для тебя больше не существет другого мира. Люди закрыли глаза. ВКонтакт рушит твой мозг изнутри. Поэтому, чтобы открыть тебе на это глаза, я буду появлятся всюду, кроме контакта, скорее всего ВКонтакте, поможет тебе боротся со мною, но изначально я выполню свою миссию. НЕТ ВКОНТАКТУ!

Сиди теперь только ВКонтакте, и задумайся, человек ли ты, или марионетка?"
На "Вконтакте" как не странно,он меня тоже не запускает,пишет что меня взломали.
Помогите пожалуйста,
01.10.2010, 18:14
Nikkollo

Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\Temp\hstart.exe','');
QuarantineFile('C:\RECYCLER\usb-fl\usb.vbs','');
QuarantineFile('C:\Program Files\EMOTIONSOFT\HomePage\hl.dll','');
QuarantineFile('d:\dicter\dicter.exe','');
DeleteFile('C:\RECYCLER\usb-fl\usb.vbs');
ClearHostsFile;
BC_ImportAll;
ExecuteWizard('SCU',2,3,true);
ExecuteWizard('TSW',2,3,true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
02.10.2010, 05:58
nastyakodex

вот
06.10.2010, 17:16
nastyakodex

Ну пожалуйста помогите,это очень важно, я понимаю, у вас и без меня много работы, но поржалуйста,сделайте что-нибудь.Ничего не меняется....
06.10.2010, 18:02
миднайт

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\Temp\hstart.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Hst');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки повторите логи.
07.10.2010, 12:01
nastyakodex

Проблема не ушла (
07.10.2010, 12:30
DefesT

проверьте в реестре ключ
[QUOTE]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath[/QUOTE]
должно быть значение
[QUOTE]%SystemRoot%\System32\drivers\etc[/QUOTE]
07.10.2010, 13:58
nastyakodex

нету
Даже в ручную искала, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\Tcpip\Parameters\DataBasePath - есть почти все, но в папке Parameters нет даже ни чего похожего на DataBasePath

И значения %SystemRoot%\System32\drivers\etc так же нет.
07.10.2010, 14:19
DefesT

Сделайте лог [URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/URL]
07.10.2010, 15:07
миднайт

+ к [B]DefesT[/B]
Проверьте наличие файла hosts в %SystemRoot%\System32\drivers\etc
его содержимое должно быть
[code]
127.0.0.1 localhost
[/code]
выполните скрипт в AVZ

[CODE]
begin
ClearHostsFile;
RegKeyParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\', 'DataBasePath', 'REG_EXPAND_SZ','%SystemRoot%\System32\drivers\etc');
RebootWindows(true);
end.
[/CODE]
07.10.2010, 15:41
nastyakodex

Все!
Спасибо вам ОГРОМНОЕ!!!)
Проблема решена!!
Еще раз СПАСИБО)))
07.10.2010, 15:50
миднайт

Повторите логи для контроля.
07.10.2010, 16:46
DefesT

каким образом проблема решилась?
09.10.2010, 15:45
nastyakodex

После того как сделала лог [URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/URL]
09.10.2010, 23:34
миднайт

Прикрепите лог комбо-фикс.
10.10.2010, 15:59
nastyakodex

вот
11.10.2010, 11:41
DefesT

[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Рекомендуется установить [B]Service Pack 3[/B] с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до [B]8[/B] версии, даже, если Вы не используете его, как браузер.
12.10.2010, 11:41
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\emotionsoft\\homepage\\hl.dll - [B]Trojan.Win32.StartPage.ahtb[/B] ( DrWEB: Trojan.StartPage.32810, AVAST4: Win32:Trojan-gen )[/LIST][/LIST]