-
Junior Member
- Вес репутации
- 45
404 vk и facebook
Вообще стоит аваст версия последняя.
Ни чего не говорил не предупреждал, и через буквально пару дне перестали работать фейсбук и вк.
База и сам аваст обновляется регулярно по несколько раз в день, качался он со офф. сайта
Пробывал им сканировать 2 раза пк ни чего не нашел.
Смотрел папку хостс там пусто, как положено только 127 0 0 1
Сканировал через авз, вроде чтото находил, но составвлеными мною скриптыми ни чего не удалилось, может быть потому что это нужные системные файлы я не знаю.
Советовали гмер, руткиты искать, тоже ни чего путного не нашел, либо опять же я не шарю в этом.
Просьба специалистов помочь, потому что эти ресурсы очень нужны мне для работы. Без них, как без рук!
За ранее спасибо, жду
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) UnDeaDRoCUser, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 45
1. Обновил базы для АВЗ, просканировам (методом Стандартные скрипты > сбор информации неопознаных и подозрительных файлов, лок скачать с рг хоста в виде хтмл - http://rghost.ru/35916265)
2. Trend Micro HijackThis v2.0.4 скан и лог по сканированию скачать - http://rghost.ru/35916346
Кстати не работает в данный момент уже только вконтакте. Фейсбук сегодня загрузился!
-
Профиксите:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 31.214.170.233 odnoklassniki.ru
O1 - Hosts: 31.214.170.233 www.facebook.com
O1 - Hosts: 31.214.170.233 www.twitter.com
O1 - Hosts: 31.214.170.233 vkontakte.ru
O1 - Hosts: 31.214.170.233 ru-ru.facebook.com
O1 - Hosts: 31.214.170.233 www.odnoklassniki.ru
O1 - Hosts: 31.214.170.233 vk.com
O1 - Hosts: 31.214.170.233 www.vkontakte.ru
O1 - Hosts: 31.214.170.233 www.vk.com
O1 - Hosts: 31.214.170.233 facebook.com
O1 - Hosts: 31.214.170.233 twitter.com
O4 - Startup: Adobe Updater.lnk = C:\WINDOWS\system32\cmd.exe
Выполнить скрипт:
Код:
begin
QuarantineFile('C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\zarchive\zarchive.exe','');
DeleteFile('C:\Documents and Settings\User\Application Data\zarchive\zarchive.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин прислать согласно правилам. БАЗЫ АВЗ обновить и переделать логи согласно правилам(логи прикрепляйте сюда).
-
-
Junior Member
- Вес репутации
- 45
Посли скана от хитджек, начал работать и вконтакте.
Отлючено было только восстановление системы.
Подскажите что было и что вообще творится у меня на ПК?
Добавлено через 39 секунд
Каким образом?
Сейчас перечитаю про авз в правилах..
Последний раз редактировалось UnDeaDRoCUser; 15.01.2012 в 15:12.
Причина: Добавлено
-
Как фиксить и выполнять скрипты есть в моей подписи.
-
-
Junior Member
- Вес репутации
- 45
http://rghost.ru/35916813
http://rghost.ru/35916837
Добавлено через 4 минуты
Пофиксил в хит джек
Выполнил скрипт в АВЗ
Добавлено через 50 секунд
скрипт не выполнил этот:
begin
QuarantineFile('C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\zarchive\zarchive.exe','');
DeleteFile('C:\Documents and Settings\User\Application Data\zarchive\zarchive.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
Ошибко позиции 11:1
Последний раз редактировалось UnDeaDRoCUser; 15.01.2012 в 15:34.
Причина: Добавлено
-
Ошибки в скрипте нет. Копируйте внимательно.
-
-
Сообщение от
UnDeaDRoCUser
Ошибко позиции 11:1
копируйте скрипт полностью, прокрутить надо (не видно последней строчки)
-
-
Junior Member
- Вес репутации
- 45
Может быть ошибок и нет.
Но копирую я очень мнимательно, раз 10уже скопировал, и уже сделал ребет компа и еще раз скопировал раз 10.
Все одна и таже же ошибка позиции 11:1
http://s018.radikal.ru/i523/1201/46/a5cde000a910.jpg
-
А это кто будет копировать?
-
-
Junior Member
- Вес репутации
- 45
ARMA9000, Ну тут же этого нету, и скрола внизу тоже нет..)
http://virusinfo.info/showthread.php...l=1#post857908
Добавлено через 3 минуты
Скрипт выполнил
Добавлено через 3 минуты
Теперь с вконтакте новая проблема.
Захожу просит подтверждения меня через сотовый. Отправляю на свой сотовый через контакт сообщение обактивации, а мне еще нужно теперь через сотовый отправить ответное смс. Это чтото новенькое..
Добавлено через 18 минут
А сообщение если ответным отправлять говорят на счету денег нет. Они есть 50р.
Но контакт не когда за это деньги не берет...
Последний раз редактировалось UnDeaDRoCUser; 15.01.2012 в 16:15.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 45
Логи с хитджек, фиксил то что вы сказали но они появились с по новой как видно - http://rghost.ru/35920402
Логи с АВЗ http://rghost.ru/35920707 http://rghost.ru/35920709
-
Логи нужно прикреплять на форуме через кнопку Расширенный режим - Управление вложениями
Пофиксите в HiJack
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
O1 - Hosts: 31.214.170.233 odnoklassniki.ru
O1 - Hosts: 31.214.170.233 www.facebook.com
O1 - Hosts: 31.214.170.233 www.twitter.com
O1 - Hosts: 31.214.170.233 vkontakte.ru
O1 - Hosts: 31.214.170.233 ru-ru.facebook.com
O1 - Hosts: 31.214.170.233 www.odnoklassniki.ru
O1 - Hosts: 31.214.170.233 vk.com
O1 - Hosts: 31.214.170.233 www.vkontakte.ru
O1 - Hosts: 31.214.170.233 www.vk.com
O1 - Hosts: 31.214.170.233 facebook.com
O1 - Hosts: 31.214.170.233 twitter.com
O4 - Startup: Adobe Updater.lnk = C:\WINDOWS\system32\cmd.exe
Сделайте новый лог HiJack
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
Такой вопрос, я уже эту часть 4 раза фиксил в хитджек и они после каждой перезагруки появляются по новой.
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-