При входе на главную страницу ВК и при нажатии на кнопку ВХОД появляется сообщение о валидации аккаунта с просьбой ввести мобильный телефон. Кроме того, не обновляется NOD32
При входе на главную страницу ВК и при нажатии на кнопку ВХОД появляется сообщение о валидации аккаунта с просьбой ввести мобильный телефон. Кроме того, не обновляется NOD32
Уважаемый(ая) jhfff, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\YztQO.dll',''); QuarantineFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\Gp1RpCYihVY.exe',''); QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Temp\31520F4-8892F1B6-69AA5E15-3132D5C6\s3nb2uvy.exe',''); QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Temp\31520F4-8892F1B6-69AA5E15-3132D5C6\bup1rm9m.exe',''); QuarantineFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\zoeeqfr.exe',''); TerminateProcessByName('c:\docume~1\86a9~1\locals~1\temp\zoeeqfr.exe'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\zoeeqfr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DJVUEx'); DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Temp\31520F4-8892F1B6-69AA5E15-3132D5C6\bup1rm9m.exe'); DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Temp\31520F4-8892F1B6-69AA5E15-3132D5C6\s3nb2uvy.exe'); DeleteFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\Gp1RpCYihVY.exe'); DeleteFile('C:\WINDOWS\system32\YztQO.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFileMask('C:\Documents and Settings\Андрей\Local Settings\Temp','*.*',true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip пришлите, используя ссылку "прислать запрошенный карантин", она находится над первым сообщением в этой тебе.
Повторите действия, описанные в правилах и приложите новые лог-файлы.
Теперь пропал интернет после выполнения скрипта
Если Вы получаете днс автоматически проверьте настройки. Поставьте галочку "получать днс автоматически" (либо введите выданные провайдером).
Это последствия вредоносных программ, скрипт не затрагивает настройки сети.
И где эту галочку ставить?
Зайдите в панель управления, выберите "сетевые подключения". Щелкните "подключение по локальной сети" правой клавишей мыши и перейдите в свойства, в появившемся окне перейдите в настройки протокола интернета (см. иллюстрацию).
все, спасибо огромное. думал инет знакомым сломал. Осталась одна рпоблема NOD32 не обновляется
Вы не сделали новые лог-файлы для контроля. Возможно, что-то осталось.
логи прелогаю
Последний раз редактировалось Никита Соловьев; 24.06.2012 в 01:23. Причина: лишние вложения.
Чисто.
У Вас имеются следы от антивируса доктор веб, возможно он был некорректно удален. Используйте утилиту удаления доктор веб.
Также присутствует сканер McAfee, если он не используется - деинсталлируйте.
Обновите операционную систему, Windows XP SP2 больше не поддерживается. Установите пакет обновлений SP3 + дополнительные обновления безопасности, включая Internet Explorer 8.
Дополнительно
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\андрей\\главное меню\\программы\\автозагрузка\\gp1rpcyihvy.exe - Trojan-Spy.Win32.Carberp.nnr ( DrWEB: Trojan.Carberp.486, BitDefender: Gen:Variant.Barys.5161, AVAST4: Win32:Carberp-AIE [Trj] )
- c:\\docume~1\\86a9~1\\locals~1\\temp\\zoeeqfr.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.Generic.KDV.656684, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) jhfff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.