Прошу помочь! при посещении сайтов iE выдает сообщение: " данная страница заблокирована провайдером". просит ввести код, полученный по смс. До этого нужно перевести определенную сумму на указанный номер... Доступ к сайту закрыт. Сверху сайта, на который хочу попасть данная страничка
полагаю, что это вирус. Но ни одна антивирусная программа его не видит, в том числе и DrWeb (cureIT)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Перезагрузите компьютер и повторите лог HijackThis.
_______________________________
Пофиксил в HijackThis использовав Ваш лог.
прошу объяснить что значат записи:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=127.0.0.1:21;gopher=127.0.0.1:8080;http=127.0. 0.1:8080;https=127.0.0.1:8080;socks=127.0.0.1:1080
O2 - BHO: (no name) - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
После того, как я профиксил с помощью этого лога второй раз профиксить не удалось...просто после перезагрузки темный экран
благо я реестр сохранил и сделал записи конфига...
иначе все закончилось бы как всегда при борьбе с вирусами.
я конечно не спец в области вирусов и методов борьбы с ними,но мое мнение, что запись 06 возможно следовало оставить!
вообщем, прошу подсказать другой вариант....
этот не прокатил!
С Уважением и надеждой на помощь!
Добавлено через 2 минуты
Сообщение от PavelA
Еще почистите компьютер от остатков Симантека. Для деинсталляции брать утилиту у них на сайте.
Выполните:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
QuarantineFile('C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe','');
RebootWindows(true);
end.
Если что попадет в карантин, то пришлите.
_______________
а подскажите правильное название утилиты для очистки от симантека.
кстати, классная мысль... спасибо за идейку давно хотел стереть остатки, да не знал как
Последний раз редактировалось Hruuum; 10.01.2009 в 15:45.
Причина: Добавлено
Пофиксил в HijackThis использовав Ваш лог.
прошу объяснить что значат записи:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=127.0.0.1:21;gopher=127.0.0.1:8080;http=127.0. 0.1:8080;https=127.0.0.1:8080;socks=127.0.0.1:1080
O2 - BHO: (no name) - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
После того, как я профиксил с помощью этого лога второй раз профиксить не удалось...просто после перезагрузки темный экран
благо я реестр сохранил и сделал записи конфига...
иначе все закончилось бы как всегда при борьбе с вирусами.
я конечно не спец в области вирусов и методов борьбы с ними,но мое мнение, что запись 06 возможно следовало оставить!
вообщем, прошу подсказать другой вариант....
этот не прокатил!
С Уважением и надеждой на помощь!
Добавлено через 2 минуты
_______________
а подскажите правильное название утилиты для очистки от симантека.
кстати, классная мысль... спасибо за идейку давно хотел стереть остатки, да не знал как
в том смысле, что теперь черный экран (я уже писал выше)
уже два раза реинкарнацию делал со старого реестра.
Просто делаю проход и все... больше комп не включается идет на перезагрузку, а после просто темный экран и так пол часа.. больше я не выдерживаю ..
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: