Показано с 1 по 5 из 5.

"эромир" вирус. помогите (заявка № 129466)

  1. #1
    Junior Member Репутация
    Регистрация
    27.12.2012
    Сообщений
    3
    Вес репутации
    19

    "эромир" вирус. помогите

    с файлом hosts разобралась, остались следы вируса, открываю какой-нибудь сайт , а внизу страницы мелкими буквами написано "содержимое сайта заблокировано " и т.д.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Albena, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
    O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll (file missing)
    O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing)
    O4 - HKLM\..\Run: [5567800] cmd.exe /c copy C:\Users\6703~1\AppData\Local\Temp\5540125FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
    O4 - HKLM\..\Run: [16575574] cmd.exe /c copy C:\Users\6703~1\AppData\Local\Temp\16514187FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
    O4 - HKLM\..\Run: [2097137] cmd.exe /c copy C:\Users\6703~1\AppData\Local\Temp\1983240FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
    O4 - HKLM\..\Run: [2627119] cmd.exe /c copy C:\Users\6703~1\AppData\Local\Temp\2618071FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
    O4 - HKLM\..\Run: [6992167] cmd.exe /c copy C:\Users\6703~1\AppData\Local\Temp\6969282FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
    Выполните скрипт в AVZ:
    Код:
    begin
     DeleteService('tiskhvmp');
     DeleteService('MpKsl256483f7');
     DeleteFileMask('C:\Users\6703~1\AppData\Local\Temp', '*.*',true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    27.12.2012
    Сообщений
    3
    Вес репутации
    19

    диагностика : новый логи

    посмотрите пожалуйста !

    - - - Добавлено - - -

    скажите пожалуйста что делать дальше?

    - - - Добавлено - - -

    скажите пожалуйста что делать дальше?!!!!!!!!???
    Вложения Вложения

  7. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O1 - Hosts: 37.10.117.75 mc.yandex.ru admulti.com counter.rambler.ru counter.spylog.com
    O1 - Hosts: 37.10.117.76 m.vk.com wap.odnoklassniki.ru odnoklassniki.ru vk.com www.odnoklassniki.ru my.mail.ru m.odnoklassniki.ru
    Перезагрузите компьютер и сделайте новый лог.

    Что с проблемой?
    I am not young enough to know everything...

  • Уважаемый(ая) Albena, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Сайт"Эромир" в новом окне.
      От Leadtek в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.12.2012, 14:10
    2. Ответов: 2
      Последнее сообщение: 29.12.2012, 14:14
    3. Ответов: 6
      Последнее сообщение: 23.12.2012, 15:28
    4. Ответов: 4
      Последнее сообщение: 23.12.2012, 15:18
    5. Ответов: 12
      Последнее сообщение: 16.06.2011, 10:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01185 seconds with 17 queries