Показано с 1 по 6 из 6.

Вирус заразил поисковики! (заявка № 97832)

  1. #1
    Junior Member Репутация
    Регистрация
    10.02.2011
    Сообщений
    3
    Вес репутации
    25

    Thumbs up Вирус заразил поисковики!

    Помогите удалить непонятный вирус!

    Жена скачала с сайта "ВКонтакте" якобы "счетчик посещений", чтобы типа как на одноклассниках смотреть кто был на странице. Запустила-не идет.

    После этого перестали работать именно поисковики- яндекс, мэйл, гугл. Какой-то "интернет помощник безопасности" выскакивает. Лог прилагаю. Но что интересно, все остальные сервисы этих сайтов работают, типа почта, карты и т.п.

    А когда заходишь "ВКонтакте" требует перечислить ему денег через Киви. Лог прилагаю.

    Пробовал полное сканирование Авастом, потом прочитал http://virusinfo.info/showthread.php...e254e4&t=46938
    скачал утилиту, сделал все как в ветке написано- не помогло!

    Чем лечить не понятно!

    Помогите, пожалуйста!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267

  4. #3
    Junior Member Репутация
    Регистрация
    10.02.2011
    Сообщений
    3
    Вес репутации
    25
    А вот и логи!

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O1 - Hosts: 194.247.58.106 www.odnoklasniki.ru
    O1 - Hosts: 194.247.58.106 odnoklasniki.ru
    O1 - Hosts: 194.247.58.106 www.vkontakte.com
    O1 - Hosts: 194.247.58.106 vkontakte.com
    O1 - Hosts: 194.247.58.106 www.google.com
    O1 - Hosts: 194.247.58.106 google.com
    O1 - Hosts: 194.247.58.106 www.google.ru
    O1 - Hosts: 194.247.58.106 google.ru
    O1 - Hosts: 194.247.58.106 www.yandex.ru
    O1 - Hosts: 194.247.58.106 yandex.ru
    O1 - Hosts: 194.247.58.106 www.msn.com
    O1 - Hosts: 194.247.58.106 msn.com
    O1 - Hosts: 194.247.58.106 www.vkontakte.ru
    O1 - Hosts: 194.247.58.106 vkontakte.ru
    O1 - Hosts: 194.247.58.106 www.google.ua
    O1 - Hosts: 194.247.58.106 google.ua
    O1 - Hosts: 194.247.58.106 www.m.vkontakte.ru
    O1 - Hosts: 194.247.58.106 m.vkontakte.ru
    O1 - Hosts: 194.247.58.106 www.wap.odnoklassniki.ru
    O1 - Hosts: 194.247.58.106 wap.odnoklassniki.ru
    O1 - Hosts: 194.247.58.106 www.odnoklassniki.ru
    O1 - Hosts: 194.247.58.106 odnoklassniki.ru
    O1 - Hosts: 194.247.58.106 www.webmoney.ru
    O1 - Hosts: 194.247.58.106 webmoney.ru
    O1 - Hosts: 194.247.58.106 www.durov.ru
    O1 - Hosts: 194.247.58.106 durov.ru
    O1 - Hosts: 194.247.58.106 www.odnoklassniki.ua
    O1 - Hosts: 194.247.58.106 odnoklassniki.ua
    O1 - Hosts: 194.247.58.106 www.odnoklasniki.ua
    O1 - Hosts: 194.247.58.106 odnoklasniki.ua
    O1 - Hosts: 194.247.58.106 www.loveplanet.ru
    O1 - Hosts: 194.247.58.106 loveplanet.ru
    O1 - Hosts: 194.247.58.106 www.mamba.ru
    O1 - Hosts: 194.247.58.106 mamba.ru
    O1 - Hosts: 194.247.58.106 www.google.kz
    O1 - Hosts: 194.247.58.106 google.kz
    O1 - Hosts: 194.247.58.106 www.bing.com
    O1 - Hosts: 194.247.58.106 bing.com
    O1 - Hosts: 194.247.58.106 www.yandex.com
    O1 - Hosts: 194.247.58.106 yandex.com
    O1 - Hosts: 194.247.58.106 www.ya.ru
    O1 - Hosts: 194.247.58.106 ya.ru
    O1 - Hosts: 194.247.58.106 www.mail.ru
    O1 - Hosts: 194.247.58.106 mail.ru
    O1 - Hosts: 194.247.58.106 www.my.mail.ru
    O1 - Hosts: 194.247.58.106 my.mail.ru
    O1 - Hosts: 194.247.58.106 www.qiwi.ru
    O1 - Hosts: 194.247.58.106 qiwi.ru
    O1 - Hosts: 194.247.58.106 www.vk.com
    O1 - Hosts: 194.247.58.106 vk.com
    O1 - Hosts: 194.247.58.106 www.rambler.ru
    O1 - Hosts: 194.247.58.106 rambler.ru
    O1 - Hosts: 194.247.58.106 www.gmail.ru
    O1 - Hosts: 194.247.58.106 gmail.ru
    O1 - Hosts: 194.247.58.106 www.aport.ru
    O1 - Hosts: 194.247.58.106 aport.ru
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java');  
     QuarantineFile('C:\WINDOWS\Java\classes\xmldso.cab','');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(13);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    10.02.2011
    Сообщений
    3
    Вес репутации
    25
    Все заработало!!

    Спасибо большое!

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Цитата Сообщение от Olejah Посмотреть сообщение
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи
    Сделайте пожалуйста.

  • Уважаемый(ая) Rurik123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус с флэшки заразил компьютер
      От kityacat в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.09.2011, 23:52
    2. Вирус заразил систему.
      От Alex1 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.07.2011, 15:47
    3. мой комп заразил вирус, помогите
      От Ксения Ю в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.05.2011, 12:28
    4. Вирус заразил файл MEMORY.DMP
      От ScherBet-96 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.05.2011, 18:51
    5. Вирус заразил IE8
      От Mihrj в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.04.2009, 21:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01250 seconds with 16 queries