я нечаянно скачала какую-то программу и теперь при выходе вконтакте и на мэйл у меня не открывается нужная страница, а выходит сайт что делать?
Помогите. ВЫхожу на одну страницу, а в итоге попадаю на другую
я нечаянно скачала какую-то программу и теперь при выходе вконтакте и на мэйл у меня не открывается нужная страница, а выходит сайт что делать?
Последний раз редактировалось Alex_Goodwin; 28.09.2009 в 12:35.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Обновите базы AVZ (файл- обновление баз).
2. Выполните это http://virusinfo.info/showthread.php?t=50169.
3. Сделать лог Gmer в обычном режиме!
4. После этого сделайте повторно логи AVZ , но в обычном режиме!
не получается (((((
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\NoAutorun.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(13); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=55793).
После этого выполняйте по порядку совет light59,
что не получается - спрашивайте.
Последний раз редактировалось Bratez; 29.09.2009 в 10:06. Причина: Добавлено
I am not young enough to know everything...
выполнила лог Gmer.
и остальное.
А что дальше?
Выполните скрипт:
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\kungsfeepappbn.sys ',' '); QuarantineFile('C:\WINDOWS\system32\drivers\SKYNETquqxxoqo.sys ',' '); QuarantineFile('C:\WINDOWS\system32\SKYNETcmd.dll ',' '); QuarantineFile('C:\WINDOWS\system32\kungsfwsp.dll ',' '); DeleteFile('C:\WINDOWS\system32\drivers\kungsfeepappbn.sys'); DeleteFile('C:\WINDOWS\system32\drivers\SKYNETquqxxoqo.sys'); DeleteFile('C:\WINDOWS\system32\SKYNETcmd.dll'); DeleteFile('C:\WINDOWS\system32\kungsfwsp.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вот. надеюсь,что правильно...
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\pxeqog.dll',''); DeleteFile('C:\WINDOWS\system32\pxeqog.dll'); QuarantineFile('c:\windows\system32\drivers\kungsfeepappbn.sys',''); DeleteFile('c:\windows\system32\drivers\kungsfeepappbn.sys'); QuarantineFile('c:\windows\system32\kungsfrsmqdmrf.dll',''); DeleteFile('c:\windows\system32\kungsfrsmqdmrf.dll'); QuarantineFile('c:\windows\system32\kungsfxnxtevsa.dll',''); DeleteFile('c:\windows\system32\kungsfxnxtevsa.dll'); QuarantineFile('c:\windows\system32\drivers\SKYNETquqxxoqo.sys',''); DeleteFile('c:\windows\system32\drivers\SKYNETquqxxoqo.sys'); QuarantineFile('c:\windows\system32\SKYNETdobwtibf.dll',''); DeleteFile('c:\windows\system32\SKYNETdobwtibf.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится nm7sjjvc.exe (gmer)
И запустите cleanup.batКод:nm7sjjvc.exe -del service iujnfxf nm7sjjvc.exe -del service kungsfkypiqwea nm7sjjvc.exe -del service SKYNETxbvpesmi nm7sjjvc.exe -del file "C:\WINDOWS\system32\pxeqog.dll" nm7sjjvc.exe -del file "c:\windows\system32\drivers\kungsfeepappbn.sys" nm7sjjvc.exe -del file "c:\windows\system32\kungsfrsmqdmrf.dll" nm7sjjvc.exe -del file "c:\windows\system32\kungsfowumvpfh.dat" nm7sjjvc.exe -del file "c:\windows\system32\kungsfxnxtevsa.dll" nm7sjjvc.exe -del file "c:\windows\system32\kungsfxbfxlwri.dat" nm7sjjvc.exe -del file "c:\windows\system32\drivers\SKYNETquqxxoqo.sys" nm7sjjvc.exe -del file "c:\windows\system32\SKYNETdobwtibf.dll" nm7sjjvc.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iujnfxf" nm7sjjvc.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfkypiqwea" nm7sjjvc.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETxbvpesmi" nm7sjjvc.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\iujnfxf" nm7sjjvc.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\kungsfkypiqwea" nm7sjjvc.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\SKYNETxbvpesmi" nm7sjjvc.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) суховерхова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
