Решена Не заходит на сайт vk.ru . Папку hosts чистил....Касперский молчит... нечего не помогает.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Андрей1221, 26 окт 2013.

Статус темы:
Закрыта.
  1. Андрей1221
    Оффлайн

    Андрей1221 Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Скачал прогу combofix . вот лог..
     

    Вложения:

    • 1.txt
      Размер файла:
      26,1 КБ
      Просмотров:
      6
  2. Андрей1221
    Оффлайн

    Андрей1221 Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Забыл уточнить. Заходить заходит, но проссит отправить смс на номер 3121
    --- Объединённое сообщение, 26 окт 2013 ---
    Помогите плиз. не охото винду сносить.....
    --- Объединённое сообщение, 26 окт 2013, Дата первоначального сообщения: 26 окт 2013 ---
    Извеняюсь что сначало не по форме.
    вот нужные файлы....
     

    Вложения:

    • log.txt
      Размер файла:
      54,2 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      31,7 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      39 КБ
      Просмотров:
      3
    Последнее редактирование: 26 окт 2013
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::
    DDS::
    TCP: Interfaces\{E4D7FA64-619A-4D1E-B029-3EB3CB5A6207}: NameServer = 162.211.228.130,62.109.12.227,8.8.8.8

     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
    --- Объединённое сообщение, 26 окт 2013 ---
    Вам повезло. Использование CF может привести к повреждению операционной системы.
     
    Последнее редактирование: 26 окт 2013
    machito нравится это.
  4. Андрей1221
    Оффлайн

    Андрей1221 Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    спс за помощь!!!
    --- Объединённое сообщение, 26 окт 2013 ---
    что дальше делать?)
     

    Вложения:

    • 1.txt
      Размер файла:
      24 КБ
      Просмотров:
      5
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Пофиксить в HijackThis следующие строчки
    Код (Text):
     O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D7FA64-619A-4D1E-B029-3EB3CB5A6207}: NameServer = 162.211.228.130,62.109.12.227,8.8.8.8
    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Обновите логи AVZ и повторите логи.
     
  6. Андрей1221
    Оффлайн

    Андрей1221 Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    нету кнопки выполнить.. в пуске
    --- Объединённое сообщение, 26 окт 2013 ---
    и что значит пофиксить
    --- Объединённое сообщение, 26 окт 2013 ---
    логи а avz 2 раза сделать? как первый раз н3 и н2
    --- Объединённое сообщение, 26 окт 2013, Дата первоначального сообщения: 26 окт 2013 ---
    Извеняюсь за флуд..... Пофиксил в программе HijackThis
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D7FA64-619A-4D1E-B029-3EB3CB5A6207}: NameServer = 162.211.228.130,62.109.12.227,8.8.8.8
    Combofix не удаляется, пишет ошибку... (я его не устанавливал.... скачал файлом и запускал.....)
    Делать логи AVZ?
     
    Последнее редактирование: 26 окт 2013
  7. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    В команде ComboFix /Uninstall должен быть 1 пробел ComboFix "пробел" /Uninstall
    --- Объединённое сообщение, 26 окт 2013 ---
    нажмите кнопки win (клавиша с символом виндовс -флажок) и кнопка R

    win+R

    появится окно команды туда и вводите команду для удаления комбофикса и нажмите ENTER.
    не забудьте про пробел
     
    Последнее редактирование: 26 окт 2013
  8. Андрей1221
    Оффлайн

    Андрей1221 Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Вот лог последний
    --- Объединённое сообщение, 26 окт 2013, Дата первоначального сообщения: 26 окт 2013 ---
    Не удаёться найти ComboFix, проверте правильность имени...... установки то небыло..... токо 1 файл на компе. может из за этого(
     

    Вложения:

  9. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    Откуда запускали комбофикс и есть он в том месте ? При запуске создается в системе файл .


    скачайте OTCleanIt, запустите, нажмите Clean up.

    эта утилита подчистит.
     
    Последнее редактирование: 27 окт 2013
    machito нравится это.
  10. Андрей1221
    Оффлайн

    Андрей1221 Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    запускал прямо из папки загрузки
    --- Объединённое сообщение, 27 окт 2013 ---
    Vk заработал, спс!!!!!!!!!!!!!!!!
     
    Последнее редактирование: 27 окт 2013
  11. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    на рабочий стол файлик комбофикс перекиньте и попробуйте снова , а потом если не получится запустите утилиту
    --- Объединённое сообщение, 27 окт 2013 ---
    После этого обновите АВЗ и выложите новые логи.
     
    Последнее редактирование: 27 окт 2013
  12. Андрей1221
    Оффлайн

    Андрей1221 Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    Програмка сработала.... файл Турбофикс пропал из загрузок.....
    --- Объединённое сообщение, 27 окт 2013 ---
    На этом все, или чтото еще надо? Если Все , то всем ОГРОМНОЕ спасибо!!!!!!!!!!!!
    --- Объединённое сообщение, 27 окт 2013, Дата первоначального сообщения: 27 окт 2013 ---
    Вот
     

    Вложения:

    Последнее редактирование: 27 окт 2013
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    Подготовьте лог SecurityCheck by glax24
     
    machito нравится это.
  14. Андрей1221
    Оффлайн

    Андрей1221 Новый пользователь

    Сообщения:
    8
    Симпатии:
    0
    1
    --- Объединённое сообщение, 27 окт 2013, Дата первоначального сообщения: 27 окт 2013 ---
    что дальше? комп то вроде стабильно работает....
     

    Вложения:

  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Повторите сканирование в MBAM и удалите только:
    Код (Text):
    Обнаруженные ключи в реестре:  7
    HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Действие не было предпринято.
    HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Действие не было предпринято.
    HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Действие не было предпринято.
    HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
    HKCU\SOFTWARE\LINKSWIFT (PUP.Optional.LinkSwift.A) -> Действие не было предпринято.

    Обнаруженные параметры в реестре:  2
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0L1N1H2O1S -> Действие не было предпринято.
    HKCU\Software\LinkSwift|iid (PUP.Optional.LinkSwift.A) -> Параметры: def_LinkSwift -> Действие не было предпринято.

    Объекты реестра обнаружены:  2
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
     
    Рекомендации после удаления вредоносного ПО
    --- Объединённое сообщение, 27 окт 2013 ---
    На сим все. Тему отмечаю решенной
     
    machito нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей