-
Junior Member
- Вес репутации
- 50
Вирус Антивконтакте
Комп атаковал вирус антивконтакте. Когда захожу на многие сайти (в основном поисковики) выдает текст:"Привет, я вирус. Вирус, который был подцепленн тобою, когда ты лазил или лазила по интернетам. Я не просто вирус, я открыто заявляю о себе. Я не буду форматировать твой винтчестер, убивать твой компьютер, я просто хочу чтобы ты открыл или открыла свои глаза на этот чудестный мир! С этой целью, я, мой дорогой друг или подруга, заблокировал все сайты для доступа. И куда бы ты не пытался, не пыталась зайти, я буду всюду преследовать тебя.
Зачем это все? А вот зачем. Ты целыми сутками сидишь вконтакте, и для тебя больше не существет другого мира. Люди закрыли глаза. ВКонтакт рушит твой мозг изнутри. Поэтому, чтобы открыть тебе на это глаза, я буду появлятся всюду, кроме контакта, скорее всего ВКонтакте, поможет тебе боротся со мною, но изначально я выполню свою миссию. НЕТ ВКОНТАКТУ!
Сиди теперь только ВКонтакте, и задумайся, человек ли ты, или марионетка?"
На "Вконтакте" как не странно,он меня тоже не запускает,пишет что меня взломали.
Помогите пожалуйста,
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\Temp\hstart.exe','');
QuarantineFile('C:\RECYCLER\usb-fl\usb.vbs','');
QuarantineFile('C:\Program Files\EMOTIONSOFT\HomePage\hl.dll','');
QuarantineFile('d:\dicter\dicter.exe','');
DeleteFile('C:\RECYCLER\usb-fl\usb.vbs');
ClearHostsFile;
BC_ImportAll;
ExecuteWizard('SCU',2,3,true);
ExecuteWizard('TSW',2,3,true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
Ну пожалуйста помогите,это очень важно, я понимаю, у вас и без меня много работы, но поржалуйста,сделайте что-нибудь.Ничего не меняется....
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\Temp\hstart.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Hst');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки повторите логи.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
-
проверьте в реестре ключ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\Tcpip\Parameters\DataBasePath
должно быть значение
%SystemRoot%\System32\drivers\etc
-
-
Junior Member
- Вес репутации
- 50
нету
Даже в ручную искала, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\Tcpip\Parameters\DataBasePath - есть почти все, но в папке Parameters нет даже ни чего похожего на DataBasePath
И значения %SystemRoot%\System32\drivers\etc так же нет.
-
-
-
+ к DefesT
Проверьте наличие файла hosts в %SystemRoot%\System32\drivers\etc
его содержимое должно быть
выполните скрипт в AVZ
Код:
begin
ClearHostsFile;
RegKeyParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\', 'DataBasePath', 'REG_EXPAND_SZ','%SystemRoot%\System32\drivers\etc');
RebootWindows(true);
end.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
Все!
Спасибо вам ОГРОМНОЕ!!!)
Проблема решена!!
Еще раз СПАСИБО)))
-
Повторите логи для контроля.
Paula rhei.
Поддержать проект можно тут
-
-
каким образом проблема решилась?
-
-
Junior Member
- Вес репутации
- 50
После того как сделала лог ComboFix
-
Прикрепите лог комбо-фикс.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
-
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\emotionsoft\\homepage\\hl.dll - Trojan.Win32.StartPage.ahtb ( DrWEB: Trojan.StartPage.32810, AVAST4: Win32:Trojan-gen )
-