Решена Не заходит на сайт vk.ru . Папку hosts чистил....Касперский молчит... нечего не помогает.

[Андрей1221]

Скачал прогу combofix . вот лог..

 

[Андрей1221]

Забыл уточнить. Заходить заходит, но проссит отправить смс на номер 3121Помогите плиз. не охото винду сносить.....Извеняюсь что сначало не по форме.
вот нужные файлы....

 

[akok]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

KillAll::
DDS::
TCP: Interfaces\{E4D7FA64-619A-4D1E-B029-3EB3CB5A6207}: NameServer = 162.211.228.130,62.109.12.227,8.8.8.8

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.Вам повезло. Использование CF может привести к повреждению операционной системы.

 

[Андрей1221]

спс за помощь!!!что дальше делать?)

 

[akok]

Пофиксить в HijackThis следующие строчки

 O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D7FA64-619A-4D1E-B029-3EB3CB5A6207}: NameServer = 162.211.228.130,62.109.12.227,8.8.8.8

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"

Обновите логи AVZ и повторите логи.

 

[Андрей1221]

Пофиксить в HijackThis следующие строчки

 O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D7FA64-619A-4D1E-B029-3EB3CB5A6207}: NameServer = 162.211.228.130,62.109.12.227,8.8.8.8

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"

Обновите логи AVZ и повторите логи.

нету кнопки выполнить.. в пуске

нету кнопки выполнить.. в пуске

и что значит пофикситьлоги а avz 2 раза сделать? как первый раз н3 и н2Извеняюсь за флуд..... Пофиксил в программе HijackThis
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D7FA64-619A-4D1E-B029-3EB3CB5A6207}: NameServer = 162.211.228.130,62.109.12.227,8.8.8.8
Combofix не удаляется, пишет ошибку... (я его не устанавливал.... скачал файлом и запускал.....)
Делать логи AVZ?

 

[iskander-k]

в окне наберите команду ComboFix /Uninstall,

В команде ComboFix /Uninstall должен быть 1 пробел ComboFix "пробел" /Uninstall

нету кнопки выполнить.. в пуске

нажмите кнопки win (клавиша с символом виндовс -флажок) и кнопка R

win+R

появится окно команды туда и вводите команду для удаления комбофикса и нажмите ENTER.
не забудьте про пробел

 

[Андрей1221]

Вот лог последнийНе удаёться найти ComboFix, проверте правильность имени...... установки то небыло..... токо 1 файл на компе. может из за этого(

 

[iskander-k]

Откуда запускали комбофикс и есть он в том месте ? При запуске создается в системе файл .


скачайте OTCleanIt, запустите, нажмите Clean up.

эта утилита подчистит.

 

[Андрей1221]

запускал прямо из папки загрузкиVk заработал, спс!!!!!!!!!!!!!!!!

 

[iskander-k]

на рабочий стол файлик комбофикс перекиньте и попробуйте снова , а потом если не получится запустите утилитуПосле этого обновите АВЗ и выложите новые логи.

 

[Андрей1221]

Програмка сработала.... файл Турбофикс пропал из загрузок.....На этом все, или чтото еще надо? Если Все , то всем ОГРОМНОЕ спасибо!!!!!!!!!!!!Вот

 

[akok]

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подготовьте лог SecurityCheck by glax24

 

[Андрей1221]

1что дальше? комп то вроде стабильно работает....

 

[akok]

Повторите сканирование в MBAM и удалите только:

Обнаруженные ключи в реестре:  7
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Действие не было предпринято.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Действие не было предпринято.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Действие не было предпринято.
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\LINKSWIFT (PUP.Optional.LinkSwift.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0L1N1H2O1S -> Действие не было предпринято.
HKCU\Software\LinkSwift|iid (PUP.Optional.LinkSwift.A) -> Параметры: def_LinkSwift -> Действие не было предпринято.

Объекты реестра обнаружены:  2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.

Рекомендации после удаления вредоносного ПОНа сим все. Тему отмечаю решенной