-
Junior Member
- Вес репутации
- 50
Вконтакте
Здраствуйте, у меня при заходе на сайт ВКонтакте, требует отправить смс.
На сайты антивирусов непускает, антивирусы не обновляет, Хайджек и АВЗ не запускает, в файле hosts всё в порядке.
У меня оновной - Касперский. С помощью утилиты Др.Веб проверил комп, но ничего не обнаружил.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здраствуйте, необходимо выполнить правила
-
-
Junior Member
- Вес репутации
- 50
Исходя из правил, всё что я смог сделать - это проверить компьютер с помощью утилиты CureIt!
-
Попробуйте сделать лог ComboFix
-
-
Junior Member
- Вес репутации
- 50
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\gzmexfp.exe
Driver::
NetSvc::
Folder::
c:\program files\Common Files\671A6E03a
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 50
-
Повторите ещё раз. После этого попробуйте запустить АВЗ.
-
-
Junior Member
- Вес репутации
- 50
-
С реестром работать умеете?
-
-
Junior Member
- Вес репутации
- 50
-
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
Содержимое этого параметра напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 50
не могли бы вы мне дать ссылку на скачивание, а то я уже скачал 2 ненужных архива
А ЛайфСД от доктора вэба подойдёт?
-
В принципе это можно сделать и без LiveCD, Пуск - Выполнить - Введите regedit и найдите эту вертку и параметр, напишите содержимое параметра в своём сообщении.
-
-
Junior Member
- Вес репутации
- 50
вот
REG_SZ
C:\WINDOWS\Sistem32\userinit.exe,C:\WINDOWS\sistem 32\gzmexfp.exe,
-
Теперь внимание
- Исправляем содержимое, оставляем только C:\WINDOWS\Sistem32\userinit.exe, (включая запятую)
- Ищем файл C:\WINDOWS\sistem 32\gzmexfp.exe и удаляем его.
- Запускаем АВЗ и делаем логи по правилам.
-
-
Junior Member
- Вес репутации
- 50
Исправил содержимое, удалил файл
авз не запустилось, а в реестре снова экзешник прописан
но экзешник в систем32 уже нет
-
Исправьте опять содержимое, перезагрузитесь и проверьте не изменилось ли оно.
-
-
Junior Member
- Вес репутации
- 50
всё также, ничего не изменилось
-
C:\WINDOWS\Sistem32\userinit.exe,C:\WINDOWS\sistem 32\gzmexfp.exe, - такое сейчас содержимое?
-