Перейти к содержанию
Правила раздела

Срочно помогите! [OK]

DOMINATOR

От DOMINATOR
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

DOMINATOR Продвинутый

DOMINATOR

Опубликовано
Опубликовано

Вот такая проблема. вчера приходил комне друг и он вошёл на страницу в контакте под своим логином. Так вот ему брат прислал сообщение с ссылкой на загрузку файла, и он его загрузил в тихую и запустил. Потом KIS7 жаловался на этот файл процес то что изменяет файл который отвечает за Ip и hosts (ну или наоборот это он мне разказал) и потом он разрешил и страница в контакте и яндекс не открываются, а вместо страницы появляются три цыфры одна цыфра была жирным шрифтом другие обычным! Вот помогите а то что-то мне не очень хорошо.

 

P.S. Этот файл должен был прибавлять голоса в контакте!

 

Скорее помогайте! Зашёл с помощью IE ввёл лог и пароль а потом он пишет что аккаунт заблокирован и надо отправить смс........

Ссылка на комментарий
Поделиться на другие сайты
DOMINATOR Продвинутый

DOMINATOR

Опубликовано
  • Автор
Опубликовано (изменено)

Тогда переместите в другой раздел! Вот выполнил всё по инструкции.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем DOMINATOR
Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано (изменено)

Для начала, как минимум, нужно удалить строчки с записями в файле Hosts по адресу: C:\WINDOWS\system32\drivers\etc

 

79.174.78.151 mail.ru

79.174.78.151 www.mail.ru

79.174.78.151 www.yandex.ru

79.174.78.151 yandex.ru

79.174.78.151 www.vkontakte.ru

79.174.78.151 vkontakte.ru

79.174.78.151 www.odnoklassniki.ru

79.174.78.151 odnoklassniki.ru

Изменено пользователем Sandynist
Ссылка на комментарий
Поделиться на другие сайты
DOMINATOR Продвинутый

DOMINATOR

Опубликовано
  • Автор
Опубликовано
Для начала, как минимум, нужно удалить строчки с записями в файле Hosts по адресу: C:\WINDOWS\system32\drivers\etc

 

Цитата

79.174.78.151 mail.ru

79.174.78.151 www.mail.ru

79.174.78.151 www.yandex.ru

79.174.78.151 yandex.ru

79.174.78.151 www.vkontakte.ru

79.174.78.151 vkontakte.ru

79.174.78.151 www.odnoklassniki.ru

79.174.78.151 odnoklassniki.ru

 

 

 

А как?

Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано

Самое простое - открыть этот файл блокнотом, удалить строчки и нажать в меню Файл - Сохранить.. KIS должен снова выругаться, потому что мы редактируем жизненно важный для системы файл. На вопрос KIS нужно дать добро. Кстати, когда вредонос пытался редактировать этот файл следовало запретить это делать, тогда бы редактирования этого файла не произошло.

post-860-1247906346_thumb.jpg

post-860-1247906355_thumb.jpg

post-860-1247906365_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано

Хелперы, когда заглянут в тему, рассмотрят логи более подробно.

 

Отредактировать файл host можно любым скриптом, поэтому не стоит бездумно щелкать по всем файлам, которые присылают в почту, пусть даже приславший - это родственник или друг :)

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Если все остальные записи почистили, тогда

 

Пофиксить в HiJack

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R3 - URLSearchHook: (no name) -  - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Перезагрузиться

 

Сделать новый лог HiJack

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • lion6705
      [РЕШЕНО] Помогите с fixlist для FRST
      От lion6705
      Столкнулся с проблемой в виде замедления работы пк и замедление работы интернета так же иногда пк выключался в любой момент для решения проблемы решил использовать dr.web curelt появился файл с отметкой dialer.exe и надписью угроза NET:MALWARE.URL если бы он сразу удалился не начал искать способы убрать его в ручную но спустя 2 повторных проверки один и тот же исход а именно при устранение угрозы произошла ошибка
      Полез искать решение на ютубе и нашёл советовали использовать frst для того чтобы избавиться от любого вируса и вроде бы всё сделал но появилась новая проблема когда я попытался нажать исправить мне написалась что файла fixlist нету хотя я вроде бы (возможно не так) поэтому я пишу это сообщение чтобы узнать верно ли я всё сделал и те ли файлы пометил чтобы исправить их и избавиться от вируса 




      fixlist.txt.txt
      Addition_05-01-2025 20.19.18.txtFRST_05-01-2025 20.14.51.txt
       
       
      fixlist.txt.txt
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
    • Эльнар
      Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • Alex2088
      помогите расшифровать файлы
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
×
×
  • Создать...