hosts чист, домены вконтакте и одноклассники подменены
В вконтакте просят активацию с смс с текстом [B]KEY3 454[/B] на номер [B]3190[/B]
Printable View
hosts чист, домены вконтакте и одноклассники подменены
В вконтакте просят активацию с смс с текстом [B]KEY3 454[/B] на номер [B]3190[/B]
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 62.122.75.102 vk.com
O1 - Hosts: 62.122.75.102 www.vk.com
O1 - Hosts: 62.122.75.102 odnoklassniki.ru
O1 - Hosts: 62.122.75.102 www.odnoklassniki.ru
O1 - Hosts: 62.122.75.102 www.odnoklasniki.ru
O1 - Hosts: 62.122.75.102 odnoklasniki.ru
O1 - Hosts: 62.122.75.102 vkontakte.ru
O1 - Hosts: 62.122.75.102 www.vkontakte.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{284E06A8-00D8-4791-9495-8EC83FCFC201}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EF7CC0E-257F-4847-9990-30DE9E7135FE}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ED444FE-CC22-44B8-B0C6-4FA120ABDB8C}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3C245CB-57CD-486A-B66D-7ADFCAA90110}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{284E06A8-00D8-4791-9495-8EC83FCFC201}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS3\Services\Tcpip\..\{284E06A8-00D8-4791-9495-8EC83FCFC201}: NameServer = 195.226.220.30,195.226.220.31[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('C:\WINDOWS\system32\ponrdlk.exe','');
DeleteFile('C:\thumbs.db');
DeleteFile('C:\WINDOWS\system32\ponrdlk.exe');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Shell');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Скачайте [URL="http://z-oleg.com/secur/avz/download.php"]последнюю версию АВЗ
[/URL]
- Обновите базы
- Повторите логи
спасибо) это помогло!!!
Пожалуйста конечно. Но ещё не конец -
[QUOTE='Olejah;737551']- Скачайте последнюю версию АВЗ
- Обновите базы
- Повторите логи[/QUOTE]
логи
Карантин в тему выкладывать запрещено. Прочитайте внимательно, что я просил с ним сделать.
еще раз логи
Карантин всё ещё не вижу.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]