-
Junior Member (OID)
- Вес репутации
- 40
поисковики просят ввести номер телефона
когда ввожу какой-либо запрос в поисковике (гугл\яндекс и т.д.). просит ввести номер телефона. даже если его вводишь, пишит что не правильный.
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Введите номер телефона
где-то на форуме уже видел похожую тему, но тот скрипт мне не помог.
virusinfo_syscure.zip
virusinfo_syscheck.zip
Вложение 427138
hijackthis.log
Последний раз редактировалось Никита Соловьев; 18.07.2013 в 15:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Таня Клишта, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте! Нельзя выполнять чужие скрипты т.к. они могут быть опасны. Каждый скрипт пишется индивидуально для каждого пользователя.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
1) Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\PROGRA~2\Mozilla\wkfwoxb.exe','');
QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\_MEI36842\_multiprocessing.pyd','');
QuarantineFile('C:\PROGRA~2\Mozilla\wccndvc.dll','');
DeleteFile('C:\PROGRA~2\Mozilla\wccndvc.dll','32');
DeleteFile('C:\PROGRA~2\Mozilla\wkfwoxb.exe','32');
DeleteFile('C:\Windows\system32\Tasks\ikjprhi','32');
if MessageDlg('Рекомендуется отключить автозапуск со всех съемных носителей,нажмите "ОК" что бы отключить и "НЕТ" что бы отказаться ?', mtInformation, mbYes+mbNo, 0) = 6 then
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun','221');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
2) Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.4free.in.ua/index.php
O20 - AppInit_DLLs: C:\PROGRA~2\Mozilla\wccndvc.dll
Если вы не устанавливали эти http://www.ask.com?o=10148&tb=ALSV5 сервисы поисковым модулем, в логе сканирования Hijackthis отметьте и пофиксите:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=10148&tb=ALSV5
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
3) По окончанию лечения не забудьте сменить пароли к веб ресурсам.
-
