Добрый день, началось с того, что несколько дней параллельно с открыванием ссылок и сайтов, открывался сайт vtecte.ru. Теперь тупо блок всех сайтов, "введите номер телефона". Открываю сайты лишь с принудительной остановкой загрузки сайта, если успеваю нажать "х". Если не успел то как выше сказал выползает блокировка.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) женёчек, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Исправьте при помощи hijackthis:
> Сделайте новый hijackthis.logКод:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 37.10.117.75 www.google-analytics.com counter.spylog.com counter.rambler.ru mc.yandex.ru admulti.com O1 - Hosts: 37.10.117.76 www.odnoklassniki.ru vk.com my.mail.ru odnoklassniki.ru m.vk.com wap.odnoklassniki.ru m.odnoklassniki.ru
_________________
> как исправить при помощи hijackthis
Сделал как Вы сказали, вот новый лог.
Ничего не исправили. Повторите операцию с правами администратора.
Делаю как нужно, т.е. захожу с правами администратора, потом перед сохранением лога перезагружаю комп. из приведенного Вами списка не удаляются только эти
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
(повторял 4 раза)
остальные 6 строчек удалились. В любом случае прикрепляю новый лог.
Но есть прогресс: Перестали блокироваться сайты сначала через браузер Google, и сегодня, когда еще пофиксил эти две строки, вроде через mozila тоже перестало блокировать. Но изредка появляется окно с предупреждением, что хочет поменять настройки яндекса и.т.п.
Рано я обрадовался, опять иногда стал открываться сайт vtecte.ru , но в целом сайты пока не блокируются как раньше тьфу-тьфу-тьфу. Help!
Сделал, что нужно сделать дальше?
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Денис\AppData\Roaming\igfxtray.dat',''); QuarantineFile('c:\users\денис\appdata\local\microsoft\windows\temporary internet files\content.ie5\b8igix98\info[1].exe',''); DeleteFile('C:\Users\Денис\AppData\Roaming\igfxtray.dat'); DeleteFile('c:\users\денис\appdata\local\microsoft\windows\temporary internet files\content.ie5\b8igix98\info[1].exe'); ExecuteRepair(13); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Сделайте полный образ автозапуска uVS
Всё делал по Вашей инструкции, только после выполнения скрипта в АВЗ комп перезагрузился, но не реагировал на команды. т.е. просто картинка рабочего стола, и ноль реакции на команды. Пробывал перезагружать - бесполезно. Пришлось загрузить в безопасном режиме с сетьевыми драйверами, и продолжить выполнение инструкции.
лог TDSSKiller где ? компьютер до сих пор работает нормально только из безопасного режима ? Попробуйте отключить всё из автозагрузки и ещё раз проверить. Лог uVS сейчас посмотрю.
- - - Добавлено - - -
+ Выполните скрипт в uVS (если в карантин, что попадёт пришлите).
отпишитесь, что с проблемой.Код:;uVS v3.77.7 script [http://dsrt.dyndns.org] ;Target OS: NTv6.0 breg delref /C zoo %SystemDrive%\USERS\ДЕНИС\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\SRL0J4F6\USERS_ROOT_FILE_FILE[1].EXE delall %SystemDrive%\USERS\ДЕНИС\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\SRL0J4F6\USERS_ROOT_FILE_FILE[1].EXE deltmp restart
Карантин прислал.
Из автозагрузки всё удалил , комп начал работать в обычном режиме, но тормозит.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFileF('C:\systemhost','*', true,'',0 ,0); DeleteFileMask('C:\systemhost', '*', true); DeleteDirectory('C:\systemhost',' '); BC_ImportALL; ExecuteSysClean; RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\YI9B2F0F7EXHWB9ZDKF'); ExecuteWizard('TSW', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по virusinfo_syscheck.zip;+ RSIT )
Последний раз редактировалось regist; 25.02.2013 в 12:17.
карантин выслал. логи прикрепил.
Последний раз редактировалось женёчек; 25.02.2013 в 16:22.
что с проблемой ?
- - - Добавлено - - -
- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
Вроде проблема решена. Файл virusinfo_files_ГИДРОТЭКС.ZIP отправил. Дальше не врубился, что нужно описать?
Всё что необходимо, вы уже написали.Сообщение от женёчек
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) женёчек, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
