• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена помогите пожалуйста

Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Сообщения
19,410
Реакции
13,385
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\I386\SVCPACK\PHYSX.EXE','');
 QuarantineFile('C:\Program Files\EMOTIONSOFT\HomePage\hl.dll','');
 QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Пофиксить в HijackThis следующие строчки
Код:
 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wonderpage.org
R3 - URLSearchHook: (no name) -  - (no file)


Это ваш провайдер?
195.226.220.0 - 195.226.220.255
Igor Vladimirovich Kanaev
Igor Vladimirovich Kanaev
Russia, Suvorov city, Tula Region,
Kirovskaya str., 14, app. 1
 

ира123

Активный пользователь
Сообщения
26
Реакции
0
Баллы
391
обьясните мне пожалуйста по доступнее!! комп перезагрузился дальше я открыла ссылку которую вы дали! дальше не понимаю!

Добавлено через 5 минут 47 секунд
сори я все сделала сама

Добавлено через 1 минуту 5 секунд
т е сообшение отправила

Добавлено через 32 минуты 8 секунд
Ваше письмо не удалось отправить. Адрес указан неверно, не существует или возникли проблемы на сервере получателя:
[email protected].: ASPMX.L.GOOGLE.COM[74.125.77.27], RCPT TO 550 5.1.1 The email account that you tried to reach does not exist. Please try 5.1.1 double-checking the recipient's email address for typos or 5.1.1 unnecessary spaces. Learn more at 5.1.1 http://mail.google.com/support/bin/answer.py?answer=6596 v51si2081938eeh.57
Уточните правильность написания адреса и попробуйте отправить письмо еще раз

Добавлено через 37 секунд
не отправляеться сообшение

Добавлено через 6 минут 24 секунды
что делать?
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,741
Реакции
2,423
Баллы
593
Ваше письмо не удалось отправить. Адрес указан неверно, не существует или возникли проблемы на сервере получателя:
попробуйте еще раз, сообщения отправляются - только что проверил.
 

ира123

Активный пользователь
Сообщения
26
Реакции
0
Баллы
391
все отправила какие действия дальше?

Добавлено через 1 минуту 59 секунд
Пофиксить в HijackThis следующие строчки
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wonderpage.org
R3 - URLSearchHook: (no name) - - (no file)

Добавлено через 32 секунды
а вот с этим что делать?
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,741
Реакции
2,423
Баллы
593
Пофиксить в HijackThis следующие строчки Код: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wonderpage.org R3 - URLSearchHook: (no name) - - (no file)
Ну да. Пофиксите.
Обновите АВЗ(обычное) и сделайте новые логи. Присоедините к следующему сообщению
 

ира123

Активный пользователь
Сообщения
26
Реакции
0
Баллы
391
вот держите! что дальше?:)
 

Вложения

  • avz_log3.txt
    8 KB · Просмотры: 1

ира123

Активный пользователь
Сообщения
26
Реакции
0
Баллы
391
или нет мне поставляют услуги интернета волга телеком
 

ира123

Активный пользователь
Сообщения
26
Реакции
0
Баллы
391
пожалуста!
 

Вложения

  • virusinfo_syscheck.zip
    29.9 KB · Просмотры: 2
  • virusinfo_syscure.zip
    30 KB · Просмотры: 3

ира123

Активный пользователь
Сообщения
26
Реакции
0
Баллы
391
то что у меня это серьёзно?

Добавлено через 5 минут 4 секунды
кто нибудь ответте!
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,634
Баллы
593
да я вообще не вижу у вас активного заражения..
скрины прикрепите плиз с вашей проблемой
 

ира123

Активный пользователь
Сообщения
26
Реакции
0
Баллы
391
Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо активировать вашу страницу.

Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта http://vkontakte.ru.

Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем.

Для активации Вашей страницы отправьте SMS с Вашего мобильного телефона с текстом KEY3 172 на номер 3190

Информация о стоимости sms
Код:

Добавлено через 30 секунд
вот так вот пишут

Добавлено через 3 минуты 27 секунд
и что же мне делать?
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,253
Баллы
553
Очитите куки и кеш браузеров, по проблеме обратитесь к администрации сайта, sms я бы не отправлял :) Активного заражения у вас пока не наблюдается
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/URL]
 
Последнее редактирование:

ира123

Активный пользователь
Сообщения
26
Реакции
0
Баллы
391
да так же в майле и одноклассниках! помогите пожалуйста!
 

zirreX

Ассоциация VN
Сообщения
733
Реакции
336
Баллы
453
Вы из Украины?

И еще
Подготовьте лог hijackthis
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу