• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Не заходит в одноклассники

Статус
В этой теме нельзя размещать новые ответы.

любашка

Активный пользователь
Сообщения
7
Симпатии
0
#1
Просит отправить смс. Файл hosts проверила, убрала ненужное - сайт заработал. Просканировала комп утилитами
Dr.Web CureIt и Kaspersky Virus Removal Tool - вирусы не обнаружены. После перезагрузки опять просит смс. помогите избавиться от гада Посмотреть вложение info.txt

Посмотреть вложение log.txt

Посмотреть вложение virusinfo_syscure.zip

Посмотреть вложение virusinfo_syscheck.zip
 

akok

Команда форума
Администратор
Сообщения
14,761
Симпатии
12,131
#2
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Documents and Settings\Boss\Application Data\timing.txt',' ');
 QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
 QuarantineFile('c:\windows\system32\svchost.exe','');
 QuarantineFile('C:\Documents and Settings\Boss\Application Data\lsass.exe','');
 QuarantineFile('c:\documents and settings\boss\application data\lsass.exe','');
 DeleteFile('c:\documents and settings\boss\application data\lsass.exe');
 DeleteFile('C:\Documents and Settings\Boss\Application Data\lsass.exe');
ClearHostsFile;
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на quarantine<at>virusnet.info (at=@) в заголовке (теме) письма укажите ссылку на тему.


Подготовьте новый комплект логов +

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 

любашка

Активный пользователь
Сообщения
7
Симпатии
0
#3
Не могу выполнить скрипт.
AVZ, меню "Файл -нажимаю - Выполнить скрипт - должно появиться окошечко куда вставить скопированный скрипт, а оно не появляется ! Комп не отвечает, AVZ зависает . помогает только снятие задачи через диспетчер задач. Что делать?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,710
#4
Скачайте RKill by Grinler на рабочий стол по одной из этих ссылок


Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО и запустите программу.

Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Дождитесь окончания работы программы и формирования лога который будет находиться по адресу C:\rkill.log. Прикрепите его к своему сообщению.

Не перезагружая компьютер выполните предложенный выше скрипт.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,710
#7
Ждем повторные логи AVZ и RSIT и результаты сканирования MBAM

В карантине trojan.hosts.4561 (по версии DrWeb), trojan.win32.qhost.yyp (по версии Касперского)
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,710
#9
Удалите в MBAM только следующие строки:

Код:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ServiceDll (Hijack.LanmanServer) -> Bad: (%CommonProgramFiles%\msdao23.tlc) Good: (%SystemRoot%\System32\srvsvc.dll) -> No action taken.
c:\documents and settings\Boss\application data\Sun\Java\deployment\cache\6.0\58\3c18bc3a-2e53ae31 (Trojan.Agent) -> No action taken.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,710
#11
Файл C:\Documents and Settings\Boss\Application Data\timing.txt удалите вручную.

Как самочувствие системы?

Смените пароли E-mail, одноклассники и проч
 

любашка

Активный пользователь
Сообщения
7
Симпатии
0
#12
Система чувствует себя отлично, пороли поменяла. Вам огромное СПАСИБО!!! :victory:
 

akok

Команда форума
Администратор
Сообщения
14,761
Симпатии
12,131
#13
Чистого интернета.

Добавлено через 17 секунд
Создайте новую контрольную точку восстановления и проведите очистку предыдущих
http://safezone.cc/forum/showthread.php?t=2065
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу