Вирус Антивконтакте

**nastyakodex** · 01.10.2010, 17:31

Комп атаковал вирус антивконтакте. Когда захожу на многие сайти (в основном поисковики) выдает текст:"Привет, я вирус. Вирус, который был подцепленн тобою, когда ты лазил или лазила по интернетам. Я не просто вирус, я открыто заявляю о себе. Я не буду форматировать твой винтчестер, убивать твой компьютер, я просто хочу чтобы ты открыл или открыла свои глаза на этот чудестный мир! С этой целью, я, мой дорогой друг или подруга, заблокировал все сайты для доступа. И куда бы ты не пытался, не пыталась зайти, я буду всюду преследовать тебя.

Зачем это все? А вот зачем. Ты целыми сутками сидишь вконтакте, и для тебя больше не существет другого мира. Люди закрыли глаза. ВКонтакт рушит твой мозг изнутри. Поэтому, чтобы открыть тебе на это глаза, я буду появлятся всюду, кроме контакта, скорее всего ВКонтакте, поможет тебе боротся со мною, но изначально я выполню свою миссию. НЕТ ВКОНТАКТУ!

Сиди теперь только ВКонтакте, и задумайся, человек ли ты, или марионетка?"
На "Вконтакте" как не странно,он меня тоже не запускает,пишет что меня взломали.
Помогите пожалуйста,

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Nikkollo** · 01.10.2010, 18:14

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\Temp\hstart.exe','');
 QuarantineFile('C:\RECYCLER\usb-fl\usb.vbs','');
 QuarantineFile('C:\Program Files\EMOTIONSOFT\HomePage\hl.dll','');
 QuarantineFile('d:\dicter\dicter.exe','');
 DeleteFile('C:\RECYCLER\usb-fl\usb.vbs');
ClearHostsFile;
BC_ImportAll;
ExecuteWizard('SCU',2,3,true);
ExecuteWizard('TSW',2,3,true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.

**nastyakodex** · 02.10.2010, 05:58

вот

**nastyakodex** · 06.10.2010, 17:16

Ну пожалуйста помогите,это очень важно, я понимаю, у вас и без меня много работы, но поржалуйста,сделайте что-нибудь.Ничего не меняется....

**миднайт** · 06.10.2010, 18:02

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Windows\Temp\hstart.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Hst');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки повторите логи.

**nastyakodex** · 07.10.2010, 12:01

Проблема не ушла (

**DefesT** · 07.10.2010, 12:30

проверьте в реестре ключ

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\Tcpip\Parameters\DataBasePath

должно быть значение

%SystemRoot%\System32\drivers\etc

**nastyakodex** · 07.10.2010, 13:58

нету
Даже в ручную искала, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\Tcpip\Parameters\DataBasePath - есть почти все, но в папке Parameters нет даже ни чего похожего на DataBasePath

И значения %SystemRoot%\System32\drivers\etc так же нет.

**DefesT** · 07.10.2010, 14:19

Сделайте лог ComboFix

**миднайт** · 07.10.2010, 15:07

+ к DefesT
Проверьте наличие файла hosts в %SystemRoot%\System32\drivers\etc
его содержимое должно быть

Код:

127.0.0.1       localhost

выполните скрипт в AVZ

Код:

begin
ClearHostsFile;
RegKeyParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\', 'DataBasePath', 'REG_EXPAND_SZ','%SystemRoot%\System32\drivers\etc');
RebootWindows(true);
end.

**nastyakodex** · 07.10.2010, 15:41

Все!
Спасибо вам ОГРОМНОЕ!!!)
Проблема решена!!
Еще раз СПАСИБО)))

**миднайт** · 07.10.2010, 15:50

Повторите логи для контроля.

**DefesT** · 07.10.2010, 16:46

каким образом проблема решилась?

**nastyakodex** · 09.10.2010, 15:45

После того как сделала лог ComboFix

**миднайт** · 09.10.2010, 23:34

Прикрепите лог комбо-фикс.

**nastyakodex** · 10.10.2010, 15:59

вот

**DefesT** · 11.10.2010, 11:41

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Рекомендуется установить Service Pack 3 с последними обновлениями (может потребоваться активация!). Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.

**CyberHelper** · 12.10.2010, 11:41

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 10
В ходе лечения обнаружены вредоносные программы:
1. c:\\program files\\emotionsoft\\homepage\\hl.dll - Trojan.Win32.StartPage.ahtb ( DrWEB: Trojan.StartPage.32810, AVAST4: Win32:Trojan-gen )

Вирус Антивконтакте (заявка № 89121)

Опции темы

Вирус Антивконтакте

Итог лечения

Похожие темы

вирус АнтиВКонтакте

Атаковал вирус АнтиВКонтакте.Помогите

Вирус Антивконтакте

Атаковал вирус АнтиВКонтакте

Ваши права в разделе