-
Junior Member
- Вес репутации
- 48
Очистите компьюте отвирусов.
Очистите компьютер от вирусов...
И еще проблемы с вконтакте когда захожу меня выкидывает на сайт двойника и требует поменять пароль типа вы взломаны и тд.. меняешь пароль толку нету все равно...
И еще я видел что одному помогли скриптом там вроде деактивировали процесс lsass.exe а у меня этот процесс спокойно в диспетчере задач... и мне хелперы писали что все нормально... да и еще много каких левых процессов
Может поможете хорошо один раз чтоб и навсегда.. а то неудобства какие то..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sanya33, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 48
Вот скрин диспетчера задач на данный момент
-
Junior Member
- Вес репутации
- 48
-
C:\Program Files\Podsolnushki.com - это что такое?
Сделайте лог полного сканирования MBAM
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
можете скрипт на удаление прислать оно мне не нужно!
-
Просто деинсталлируйте этот софт, если не нужен.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
вот лог малвара.. Вы посмотрели скрин процессов у меня??
-
А что Вам не нравится в процессах? Скрин мелкий кстати, а у меня бинокля с собой нет
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\program files\mozilla firefox\0.35685854513451154.exe','');
QuarantineFile('c:\program files\mozilla firefox\0.9169046821109765.exe','');
DeleteFile('c:\program files\mozilla firefox\0.35685854513451154.exe');
DeleteFile('c:\program files\mozilla firefox\0.9169046821109765.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Сделайте новый лог mbam.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Вот еще скрин моего вконтакта... там видно что меня пересылают на фишинговую страницу
-
Junior Member
- Вес репутации
- 48
Хе а как скрин побольше сделать?
счас лог сделаю..
Добавлено через 9 минут
Файл сохранён как 110817_133847_quarantine_4e4bc467941b5.zip
Карантин прислан.. пойду лог снова делать.
Последний раз редактировалось sanya33; 17.08.2011 в 19:26.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 48
-
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
сейчас все почистию... пришлю завтра для последней проверки логи... насчет вконтакта он так туду и не заходит! вы знаете что нибудь про спам файлом .vtf ? вот после него меня перенаправляет на фишинговую страницу когда вконтакт пытаюсь зайти!! так же процессы посотрите?? с ними все норма?
-
Сделайте лог ComboFix для верности.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
вот лог... когда выключаю клмпьютер.. выдает какую то ошибку я ее даже увидеть не могу все быстро происходит!
-
Junior Member
- Вес репутации
- 48
хелперы ошибка исчезла вроде.. вот тока в вконтакте не заходит все равно.
-
Удалите из папки c:\documents and settings\пароль там забыл\Local Settings\Application Data\ файлы с расширением tmp.
- Очистите темп-папки, кэш проводников, cookies и корзину.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Смените пароль на более надежный.
Последний раз редактировалось миднайт; 21.08.2011 в 15:18.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
не пойму как скрипт выполнить!
-
Paula rhei.
Поддержать проект можно тут
-