Здравствуйте !
Не открывается сайт vkontakte.ru . Проверил CureIt, Kaspersky Virus Removal Tool и Eset Antivirus 4 не нашлось ничего. Hosts в порядке.
Здравствуйте !
Не открывается сайт vkontakte.ru . Проверил CureIt, Kaspersky Virus Removal Tool и Eset Antivirus 4 не нашлось ничего. Hosts в порядке.
Здравствуйте !
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:O2 - BHO: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); StopService('mkdrv'); SetServiceStart('mkdrv', 4); DeleteService('mkdrv'); QuarantineFile('C:\WINDOWS\lsacc.sys',''); QuarantineFile('C:\WINDOWS\system32\mod_logonui.exe',''); DeleteFile('C:\WINDOWS\lsacc.sys'); BC_DeleteSvc('mkdrv'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Прокси Ваши -- Повторите логиКод:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 86.2.4.115:3128
В hijackthis профиксил.
При выполнение первого скрипта компьютер уходит в синюю даль, соответственно карантин не делает.
Добавлено через 1 минуту
неправильно вначале выразился, на сайт vkontakte заходит, когда входишь в аккаунт пишет что технические работы.
Последний раз редактировалось kid1234; 11.01.2011 в 21:29. Причина: Добавлено
Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по mkdrv и выберите "Turn Run Off". Перезагрузку подтвердите.
Потом выполните скрипт АВЗ из поста № 2.
Отправляю логи :
Выполните скрипт в AVZ:
Что с проблемой?Код:begin DeleteFileMask('C:\Documents and Settings\IRINA\Local Settings\Temp', '*.*',true); end.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\lsacc.sys - Rootkit.Win32.Qhost.au ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Generic.5438728, AVAST4: Win32:Hosti-A [Rtk] )
Уважаемый(ая) kid1234, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.