Пишется сообщение ,что отправлялся спам и тд... введите номер телефона, придет смс...
hosts в порядке, eset nod не нашел ничего, cure it нашел,поработало 5 минут и слетело снова. теперь cure it не находит ничего!
Пишется сообщение ,что отправлялся спам и тд... введите номер телефона, придет смс...
hosts в порядке, eset nod не нашел ничего, cure it нашел,поработало 5 минут и слетело снова. теперь cure it не находит ничего!
Уважаемый(ая) plok, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\SnowChristmasTree\SnowChristmasTree.exe',''); DeleteFile('C:\DOCUME~1\User\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(21); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
сделал.что дальше?
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
уязвимость офиса убрать не удалось. Но все заработало! очень признателен!
где должен "расписаться"?)
- - - Добавлено - - -
А вот и снова!!!!поработало 15 минут!!!
проблема вернулась!!!
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ Выполните скрипт в AVZ:После его работы в папке с AVZ появится файл diag.log, прикрепите его к своему следующему сообщению.Код:var STR : TStringList; CMDFile: string; begin ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true); STR := TStringList.Create; STR.Add('ipconfig /all > diag.log'); STR.Add('ping vk.com >> diag.log'); STR.Add('nslookup vk.com 8.8.8.8 >> diag.log'); STR.SaveToFile(GetAVZDirectory + 'diag.cmd'); CMDFile:= GetAVZDirectory + 'diag.cmd'; ExecuteFile(CMDFile, '', 0, 200000, true); end.
готово
Пофиксите в HijackThis: http://virusinfo.info/showthread.php?t=4491
Перезагрузите компьютер. Сделайте новый лог HijackThisКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{2E9537D5-4123-4EE2-9B3E-FFBE4A5C8D8C}: NameServer = 37.10.116.200,8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{D9C410FD-F35A-49FE-AE5B-9B85CAD8B09A}: NameServer = 37.10.116.200,8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{F0911C22-4C0E-49C1-9121-0FC24E269F4B}: NameServer = 37.10.116.200,8.8.8.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{2E9537D5-4123-4EE2-9B3E-FFBE4A5C8D8C}: NameServer = 37.10.116.200,8.8.8.8 O17 - HKLM\System\CS2\Services\Tcpip\..\{2E9537D5-4123-4EE2-9B3E-FFBE4A5C8D8C}: NameServer = 37.10.116.200,8.8.8.8
сделал
Internet Explorer v7.00 - для Вашей ОС нужен как минимум 8-ой, обновляйтесь. Даже если Вы не используете браузер IE отсутствие новой версии не гарантирует безопасность системы, критическая уязвимость.
очистите кэш и cookies-файлы браузеров
Очистите кэш DNS с помощью CCleaner после воздействия вредоносных программ, подменяющих DNS
Проводим операции описанные выше, отписываемся о наличии / отсутствии проблемы.
все пока хорошо. всем спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) plok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.