mvd.ru

Добрый вечер , помогите пожалуйста не могу зайти в интернет перекидывает на сайт mvd.ru вы нарушили закон и т.д оплатите штраф. что делать?

Уважаемый(ая) [B]11111ddddd[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url]http://virusinfo.info/pravila.html[/url]

сделал

Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=10cecd9616fd5b5267ea300e586cfbe6&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=10cecd9616fd5b5267ea300e586cfbe6&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=10cecd9616fd5b5267ea300e586cfbe6&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=10cecd9616fd5b5267ea300e586cfbe6&text=
O17 - HKLM\System\CCS\Services\Tcpip\..\{17D3AFAF-EE63-4264-87E7-902436BC1142}: NameServer = 104.128.180.179,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{17D3AFAF-EE63-4264-87E7-902436BC1142}: NameServer = 104.128.180.179,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{17D3AFAF-EE63-4264-87E7-902436BC1142}: NameServer = 104.128.180.179,8.8.4.4[/CODE]

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe','');
QuarantineFile('C:\Users\Влад\AppData\Roaming\ZXQTSF.exe','');
QuarantineFile('C:\Users\Влад\AppData\Roaming\ZTCLWCX.exe','');
QuarantineFile('C:\Users\Влад\AppData\Roaming\WALX.exe','');
QuarantineFile('C:\Users\Влад\AppData\Roaming\PMZYFS.exe','');
DeleteFile('C:\Users\Влад\AppData\Roaming\PMZYFS.exe','32');
DeleteFile('C:\Users\Влад\AppData\Roaming\WALX.exe','32');
DeleteFile('C:\Users\Влад\AppData\Roaming\ZTCLWCX.exe','32');
DeleteFile('C:\Users\Влад\AppData\Roaming\ZXQTSF.exe','32');
DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32');
DeleteFile('C:\Windows\Tasks\PMZYFS.job','32');
DeleteFile('C:\Windows\Tasks\WALX.job','32');
DeleteFile('C:\Windows\Tasks\ZTCLWCX.job','32');
DeleteFile('C:\Windows\Tasks\ZXQTSF.job','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5','32');
DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32');
DeleteFileMask('C:\Program Files\Microsoft Data', '*', true);
DeleteDirectory('C:\Program Files\Microsoft Data');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]

Вы бы прочли сообщение над Вашим, а не писали, не читая темы

читал но с трудом понимаю

[url]http://virusinfo.info/showthread.php?t=7239[/url]
[url]http://virusinfo.info/showthread.php?t=4491[/url]

вот

Остальное написанное в сообщении №5 выполните

не знаю оно или нет

Новые логи после выполнения скрипта и фикса где?

логи

Новый лог HiJack где?

[url="http://virusinfo.info/showthread.php?t=161289"]Исправляйте ярлыки[/url] [quote]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
C:\Users\Влад\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\Влад\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\Влад\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Влад\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\Влад\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\Влад\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\World of Tanks.lnk[/quote]

ярлыки исправил

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

только не ругайтесь а как теперь сделать Новый лог HiJack?

Еще раз запустить утилиту :)

Добрый вечер,я запускаю программу и не могу найти то,что вы говорили мне отменить, но я сделал скрин. Посмотрите пожалуйста может скажите,что нужно отметить.

Новый лог выложите, а не скриншот

вот

Читать не научились? :( Я просил лог (как Вы это делали для сообщения №4), а не бэкап

понял

Проблема решена?

да а что это было?

Подмена DNS была

что-нибудь еще нужно делать? все связанное с вирусом удалено?

Как Вы думаете, почему я задал этот вопрос?
[quote="thyrex;1185279"]Проблема решена?[/quote]

Спасибо вам огромное :D Вы мне очень помогли, не знаю чтобы я делал если бы не вы. Скажите пожалуйста номер киви кошелька (если есть)

Спасибо за желание помочь. :)
Наш номер телефона/кошелек: +79649007683

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]