Показано с 1 по 18 из 18.

Вирус Антивконтакте (заявка № 89121)

  1. #1
    Junior Member Репутация
    Регистрация
    29.09.2010
    Сообщений
    10
    Вес репутации
    27

    Вирус Антивконтакте

    Комп атаковал вирус антивконтакте. Когда захожу на многие сайти (в основном поисковики) выдает текст:"Привет, я вирус. Вирус, который был подцепленн тобою, когда ты лазил или лазила по интернетам. Я не просто вирус, я открыто заявляю о себе. Я не буду форматировать твой винтчестер, убивать твой компьютер, я просто хочу чтобы ты открыл или открыла свои глаза на этот чудестный мир! С этой целью, я, мой дорогой друг или подруга, заблокировал все сайты для доступа. И куда бы ты не пытался, не пыталась зайти, я буду всюду преследовать тебя.

    Зачем это все? А вот зачем. Ты целыми сутками сидишь вконтакте, и для тебя больше не существет другого мира. Люди закрыли глаза. ВКонтакт рушит твой мозг изнутри. Поэтому, чтобы открыть тебе на это глаза, я буду появлятся всюду, кроме контакта, скорее всего ВКонтакте, поможет тебе боротся со мною, но изначально я выполню свою миссию. НЕТ ВКОНТАКТУ!

    Сиди теперь только ВКонтакте, и задумайся, человек ли ты, или марионетка?"
    На "Вконтакте" как не странно,он меня тоже не запускает,пишет что меня взломали.
    Помогите пожалуйста,

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\Temp\hstart.exe','');
     QuarantineFile('C:\RECYCLER\usb-fl\usb.vbs','');
     QuarantineFile('C:\Program Files\EMOTIONSOFT\HomePage\hl.dll','');
     QuarantineFile('d:\dicter\dicter.exe','');
     DeleteFile('C:\RECYCLER\usb-fl\usb.vbs');
    ClearHostsFile;
    BC_ImportAll;
    ExecuteWizard('SCU',2,3,true);
    ExecuteWizard('TSW',2,3,true);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    29.09.2010
    Сообщений
    10
    Вес репутации
    27
    вот

  5. #4
    Junior Member Репутация
    Регистрация
    29.09.2010
    Сообщений
    10
    Вес репутации
    27
    Ну пожалуйста помогите,это очень важно, я понимаю, у вас и без меня много работы, но поржалуйста,сделайте что-нибудь.Ничего не меняется....

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Windows\Temp\hstart.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Hst');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(13);
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки повторите логи.
    Paula rhei.
    Поддержать проект можно тут

  7. #6
    Junior Member Репутация
    Регистрация
    29.09.2010
    Сообщений
    10
    Вес репутации
    27
    Проблема не ушла (

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    проверьте в реестре ключ
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\Tcpip\Parameters\DataBasePath
    должно быть значение
    %SystemRoot%\System32\drivers\etc

  9. #8
    Junior Member Репутация
    Регистрация
    29.09.2010
    Сообщений
    10
    Вес репутации
    27
    нету
    Даже в ручную искала, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\Tcpip\Parameters\DataBasePath - есть почти все, но в папке Parameters нет даже ни чего похожего на DataBasePath

    И значения %SystemRoot%\System32\drivers\etc так же нет.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Сделайте лог ComboFix

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    + к DefesT
    Проверьте наличие файла hosts в %SystemRoot%\System32\drivers\etc
    его содержимое должно быть
    Код:
    127.0.0.1       localhost
    выполните скрипт в AVZ

    Код:
    begin
    ClearHostsFile;
    RegKeyParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\', 'DataBasePath', 'REG_EXPAND_SZ','%SystemRoot%\System32\drivers\etc');
    RebootWindows(true);
    end.
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    29.09.2010
    Сообщений
    10
    Вес репутации
    27
    Все!
    Спасибо вам ОГРОМНОЕ!!!)
    Проблема решена!!
    Еще раз СПАСИБО)))

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Повторите логи для контроля.
    Paula rhei.
    Поддержать проект можно тут

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    каким образом проблема решилась?

  15. #14
    Junior Member Репутация
    Регистрация
    29.09.2010
    Сообщений
    10
    Вес репутации
    27
    После того как сделала лог ComboFix

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Прикрепите лог комбо-фикс.
    Paula rhei.
    Поддержать проект можно тут

  17. #16
    Junior Member Репутация
    Регистрация
    29.09.2010
    Сообщений
    10
    Вес репутации
    27
    вот

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\emotionsoft\\homepage\\hl.dll - Trojan.Win32.StartPage.ahtb ( DrWEB: Trojan.StartPage.32810, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) nastyakodex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус АнтиВКонтакте
      От elenafelix в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.01.2011, 13:29
    2. Атаковал вирус АнтиВКонтакте.Помогите
      От Natya1997 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.12.2010, 23:17
    3. Вирус Антивконтакте
      От nastyakodex в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.09.2010, 20:04
    4. Атаковал вирус АнтиВКонтакте
      От kinda в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 13.09.2010, 15:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00524 seconds with 16 queries