Остались следы после удаления вируса, который просит СМС и не дает доступ к компьютеру. Сейчас не пускает на вконтакте и подменяет некоторые страницы. Иногда вылазят баннеры с рекламой. Все нужное приложено.
Остались следы после удаления вируса, который просит СМС и не дает доступ к компьютеру. Сейчас не пускает на вконтакте и подменяет некоторые страницы. Иногда вылазят баннеры с рекламой. Все нужное приложено.
Последний раз редактировалось evoname; 26.10.2010 в 10:10.
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: 0x710bc29f www.vkontakte.ru O1 - Hosts: 195.118.121.111 www.vkontakteipstorfrklsvfrcvljlsjflksjf.ru1.net O1 - Hosts: 0x710bc29f vk.com O1 - Hosts: 0x710bc29f vkontakte.ru O1 - Hosts: 0x710bc29f www.vk.com O9 - Extra button: QIP Infium - {36226E04-D18D-475F-AC0E-F36139450DE4} - C:\Program Files\QIP Infium\infium.exe (file missing) (HKCU)
После перезагрузки:Код:begin ClearHostsFile; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
логи делаются, проблема исчезла.
держите логи
Последний раз редактировалось evoname; 26.10.2010 в 10:10.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin ExecuteRepair(13); RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
MBAM делается.
Syscheck - во вложении
Последний раз редактировалось evoname; 26.10.2010 в 10:10.
MBAM
Последний раз редактировалось evoname; 26.10.2010 в 10:10.
-Выполните скрипт в AVZ
После перезагрузки:Код:begin DeleteFile('C:\WINDOWS\system32\Drivers\etc\hosts'); ExecuteRepair(13); RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip
готово
Последний раз редактировалось evoname; 26.10.2010 в 10:10.
проблем и жалоб вроде нет. надеюсь, в логе чисто...
- Отключите системное восстановление!!! как- посмотреть можно тут
Выполните еще раз скрипт из поста №9 и повторите лог virusinfo_syscheck.zip
готово
Последний раз редактировалось evoname; 26.10.2010 в 10:10.
теперь чисто
Добавлено через 45 секунд
Обновите систему
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Последний раз редактировалось polword; 03.08.2010 в 12:28. Причина: Добавлено
спасибо!
Уважаемый(ая) evoname, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.