-
Junior Member
- Вес репутации
- 47
Не входит вконтакте и другие проблемы
Здравствуйте!
30.05.12 Вконтакте пришло сообщение от друга. Вообщем я зашёл и скачал, думая что там фотография, а там файл .scr с видом фотографии. Я, запустил его и через минут 5-6 вылетел с контакта, я понял, что я попался на удочку злоумышленников. Никаких смс по восстановлению не стал отправлять! Скачал Dr.Web CureIt, он находил вирусы, но проверял тока где до 75 % и компьютер сам перезагружался, тем самым не удаляя вирусы, такая же ситуация с Касперским! Так же у меня после окна приветствия выходит ошибка "Не удалось найти `C:\WINDOWS\Temp\___991.exe`" после нажатия Enter выходит: Не удалось запустить! И ещё svchost.exe в процессе примерно (8 +\- 1) это нормально???
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) mimimimio, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis:
Код:
F3 - REG:win.ini: load=C:\WINDOWS\Temp\____991.exe
F3 - REG:win.ini: run=C:\WINDOWS\Temp\____991.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\Temp\____991.exe,
O1 - Hosts: 91.208.16.4 vk.com
O4 - HKCU\..\Run: [Shell] C:\WINDOWS\Temp\0.029074465766514068.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\Temp\____991.exe
O4 - HKCU\..\Run: [YI9B2F0FZEXHZF9ZFIV] C:\systemhost\24FC2AE3929.exe
O4 - HKCU\..\Policies\Explorer\Run: [run] C:\WINDOWS\Temp\____991.exe
Выполните скрипт в AVZ:
Код:
begin
SetServiceStart('RemoteRegistry', 4);
ExecuteWizard('TSW',2,3,true);
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Проверьте, что изменилось.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Ошибка ___991.ехе исчезла, svchost.exe так же много(Он же не наносит вред?) Вконтакте не заходит, пишет про валидацию и то что я заблокирован, хотя с другой винды нормально заходит.
- - - Updated - - -
Может Вам выслать .scr в архиве????
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Temp\0.029074465766514068.exe');
DeleteFile('C:\WINDOWS\Temp\____991.exe');
DeleteFile('C:\systemhost\24FC2AE3929.exe');
ExecuteSysClean;
ExecuteRepair(13);
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Вконтакте зайти удалось, спасибо!
-
Чисто.
Проблем больше нет?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
svchost.exe - этих процессов многовато, ну они вроде бы не мешают! Так что все нормально, спасибо! Щас мне что то сделать нада, я не помню чего?
-
Сообщение от
mimimimio
svchost.exe - этих процессов многовато
Это зависит от числа запущенных системных служб и не является признаком заражения.
Сообщение от
mimimimio
Щас мне что то сделать нада, я не помню чего?
Если все нормально работает, то больше ничего не нужно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
Нашёл новую проблему, я тут рассылаю спамы Вконтакте свои друзьям с этим вирусом! Как нибудь возможно устранить это? Пока писал вам, компьютер сам написал что то вроде: "teeseeeeeeeeeeeeeeessssssssssssssssssssssttteeeee eeeeeeeeeeeeeeesssssste"
- - - Updated - - -
Последний раз редактировалось mimimimio; 04.06.2012 в 14:13.
Причина: Добавка логов
-
Сообщение от
mimimimio
Пока писал вам, компьютер сам написал что то вроде: "teeseeeeeeeeeeeeeeessssssssssssssssssssssttte eeee eeeeeeeeeeeeeeesssssste"
Это работа AVZ по поиску клавиатурных шпионов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-