-
Junior Member
- Вес репутации
- 39
Не грузится контакт
Вчера перестал загружаться контакт. Один раз загрузился, и то, это была копия сайта. Просил ввести телефон и отправить куда-то сообщение. В первый раз когда зашёл в одноклассники - загрузился оригинальный сайт. Начал смотреть фотки и вдруг вместо фоток загрузилась копия сайта и просила ввести телефон и отправить сообщение. В файле Hosts всё нормально. Касперский и Dr.Web CureIt не смогли удалить вирус. И перед этим всем что я рассказывал, мне в 12:27 на телефон пришло сообщение от s.itsoft.ru: "Через 3часа 58минут вашу страницу в Вк взломают". Но с аккаунтом всё нормально, с телефона проверял.
Делал всё по инструкции, а AVZ почему то сделал только один лог.
virusinfo_syscure.ziphijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Big_Lanch, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1) Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{140C5E9D-CA32-4436-9E55-F2FC4252A49C}: NameServer = 217.23.5.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{701E68EA-AF19-4B77-8189-12760A93416A}: NameServer = 217.23.5.215
O17 - HKLM\System\CS1\Services\Tcpip\..\{140C5E9D-CA32-4436-9E55-F2FC4252A49C}: NameServer = 217.23.5.215
O17 - HKLM\System\CS2\Services\Tcpip\..\{140C5E9D-CA32-4436-9E55-F2FC4252A49C}: NameServer = 217.23.5.215
Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет.
Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
2) Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
DeleteFile('Files\DealPly\DealPlyUpdate.exe','32');
DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера.
3) Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
4) - Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 39
virusinfo_syscure.ziphijackthis.logAdwCleaner[R0].txt
- - - Добавлено - - -
ООО, теперь всё хорошо! Спасибо!
-
1. - Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
2. Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 39
У меня уже всё нормально, контакт и одноклассники грузятся. В программе кнопки Delete нету, заново делать логи нету смысла.
-
1. Нажмите на кнопку "Clean"
2. Может все и хорошо, но я удалил еще пока не все.
-