Решена Не заходит на сайт vk.ru . Папку hosts чистил....Касперский молчит... нечего не помогает.

Статус
В этой теме нельзя размещать новые ответы.

Андрей1221

Новый пользователь
Сообщения
8
Реакции
0
Скачал прогу combofix . вот лог..
 

Вложения

  • 1.txt
    26.1 KB · Просмотры: 6

Андрей1221

Новый пользователь
Сообщения
8
Реакции
0
Забыл уточнить. Заходить заходит, но проссит отправить смс на номер 3121Помогите плиз. не охото винду сносить.....Извеняюсь что сначало не по форме.
вот нужные файлы....
 

Вложения

  • log.txt
    54.2 KB · Просмотры: 2
  • info.txt
    31.7 KB · Просмотры: 0
  • virusinfo_syscure.zip
    39 KB · Просмотры: 3
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,417
Реакции
13,903
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
DDS::
TCP: Interfaces\{E4D7FA64-619A-4D1E-B029-3EB3CB5A6207}: NameServer = 162.211.228.130,62.109.12.227,8.8.8.8
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.Вам повезло. Использование CF может привести к повреждению операционной системы.
 
Последнее редактирование:

Андрей1221

Новый пользователь
Сообщения
8
Реакции
0
спс за помощь!!!что дальше делать?)
 

Вложения

  • 1.txt
    24 KB · Просмотры: 5

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,417
Реакции
13,903
Пофиксить в HijackThis следующие строчки
Код:
 O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D7FA64-619A-4D1E-B029-3EB3CB5A6207}: NameServer = 162.211.228.130,62.109.12.227,8.8.8.8

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Обновите логи AVZ и повторите логи.
 

Андрей1221

Новый пользователь
Сообщения
8
Реакции
0
Пофиксить в HijackThis следующие строчки
Код:
 O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D7FA64-619A-4D1E-B029-3EB3CB5A6207}: NameServer = 162.211.228.130,62.109.12.227,8.8.8.8

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Обновите логи AVZ и повторите логи.
нету кнопки выполнить.. в пуске
нету кнопки выполнить.. в пуске
и что значит пофикситьлоги а avz 2 раза сделать? как первый раз н3 и н2Извеняюсь за флуд..... Пофиксил в программе HijackThis
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D7FA64-619A-4D1E-B029-3EB3CB5A6207}: NameServer = 162.211.228.130,62.109.12.227,8.8.8.8
Combofix не удаляется, пишет ошибку... (я его не устанавливал.... скачал файлом и запускал.....)
Делать логи AVZ?
 
Последнее редактирование:

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,750
Реакции
2,445
в окне наберите команду ComboFix /Uninstall,
В команде ComboFix /Uninstall должен быть 1 пробел ComboFix "пробел" /Uninstall
нету кнопки выполнить.. в пуске
нажмите кнопки win (клавиша с символом виндовс -флажок) и кнопка R

win+R

появится окно команды туда и вводите команду для удаления комбофикса и нажмите ENTER.
не забудьте про пробел
 
Последнее редактирование:

Андрей1221

Новый пользователь
Сообщения
8
Реакции
0
Вот лог последнийНе удаёться найти ComboFix, проверте правильность имени...... установки то небыло..... токо 1 файл на компе. может из за этого(
 

Вложения

  • virusinfo_syscure.zip
    46.2 KB · Просмотры: 0

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,750
Реакции
2,445
Откуда запускали комбофикс и есть он в том месте ? При запуске создается в системе файл .


скачайте OTCleanIt, запустите, нажмите Clean up.

эта утилита подчистит.
 
Последнее редактирование:

Андрей1221

Новый пользователь
Сообщения
8
Реакции
0
запускал прямо из папки загрузкиVk заработал, спс!!!!!!!!!!!!!!!!
 
Последнее редактирование:

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,750
Реакции
2,445
на рабочий стол файлик комбофикс перекиньте и попробуйте снова , а потом если не получится запустите утилитуПосле этого обновите АВЗ и выложите новые логи.
 
Последнее редактирование:

Андрей1221

Новый пользователь
Сообщения
8
Реакции
0
Програмка сработала.... файл Турбофикс пропал из загрузок.....На этом все, или чтото еще надо? Если Все , то всем ОГРОМНОЕ спасибо!!!!!!!!!!!!Вот
 

Вложения

  • virusinfo_syscure.zip
    45.9 KB · Просмотры: 2
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,417
Реакции
13,903
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подготовьте лог SecurityCheck by glax24
 

Андрей1221

Новый пользователь
Сообщения
8
Реакции
0
1что дальше? комп то вроде стабильно работает....
 

Вложения

  • MBAM-log-2013-10-27 (21-33-20).txt
    6.1 KB · Просмотры: 1
  • mbam-log-2013-10-27 (19-57-21).txt
    6.2 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,417
Реакции
13,903
Повторите сканирование в MBAM и удалите только:
Код:
Обнаруженные ключи в реестре:  7
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Действие не было предпринято.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Действие не было предпринято.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Действие не было предпринято.
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Действие не было предпринято.
HKCU\SOFTWARE\LINKSWIFT (PUP.Optional.LinkSwift.A) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Параметры: 0L1N1H2O1S -> Действие не было предпринято.
HKCU\Software\LinkSwift|iid (PUP.Optional.LinkSwift.A) -> Параметры: def_LinkSwift -> Действие не было предпринято.

Объекты реестра обнаружены:  2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
Рекомендации после удаления вредоносного ПОНа сим все. Тему отмечаю решенной
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу