Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Срочно помогите! [OK]

DOMINATOR

Автор DOMINATOR
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

DOMINATOR Продвинутый

DOMINATOR

Опубликовано
Опубликовано

Вот такая проблема. вчера приходил комне друг и он вошёл на страницу в контакте под своим логином. Так вот ему брат прислал сообщение с ссылкой на загрузку файла, и он его загрузил в тихую и запустил. Потом KIS7 жаловался на этот файл процес то что изменяет файл который отвечает за Ip и hosts (ну или наоборот это он мне разказал) и потом он разрешил и страница в контакте и яндекс не открываются, а вместо страницы появляются три цыфры одна цыфра была жирным шрифтом другие обычным! Вот помогите а то что-то мне не очень хорошо.

 

P.S. Этот файл должен был прибавлять голоса в контакте!

 

Скорее помогайте! Зашёл с помощью IE ввёл лог и пароль а потом он пишет что аккаунт заблокирован и надо отправить смс........

Ссылка на комментарий
Поделиться на другие сайты
DOMINATOR Продвинутый

DOMINATOR

Опубликовано
  • Автор
Опубликовано (изменено)

Тогда переместите в другой раздел! Вот выполнил всё по инструкции.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем DOMINATOR
Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано (изменено)

Для начала, как минимум, нужно удалить строчки с записями в файле Hosts по адресу: C:\WINDOWS\system32\drivers\etc

 

79.174.78.151 mail.ru

79.174.78.151 www.mail.ru

79.174.78.151 www.yandex.ru

79.174.78.151 yandex.ru

79.174.78.151 www.vkontakte.ru

79.174.78.151 vkontakte.ru

79.174.78.151 www.odnoklassniki.ru

79.174.78.151 odnoklassniki.ru

Изменено пользователем Sandynist
Ссылка на комментарий
Поделиться на другие сайты
DOMINATOR Продвинутый

DOMINATOR

Опубликовано
  • Автор
Опубликовано
Для начала, как минимум, нужно удалить строчки с записями в файле Hosts по адресу: C:\WINDOWS\system32\drivers\etc

 

Цитата

79.174.78.151 mail.ru

79.174.78.151 www.mail.ru

79.174.78.151 www.yandex.ru

79.174.78.151 yandex.ru

79.174.78.151 www.vkontakte.ru

79.174.78.151 vkontakte.ru

79.174.78.151 www.odnoklassniki.ru

79.174.78.151 odnoklassniki.ru

 

 

 

А как?

Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано

Самое простое - открыть этот файл блокнотом, удалить строчки и нажать в меню Файл - Сохранить.. KIS должен снова выругаться, потому что мы редактируем жизненно важный для системы файл. На вопрос KIS нужно дать добро. Кстати, когда вредонос пытался редактировать этот файл следовало запретить это делать, тогда бы редактирования этого файла не произошло.

post-860-1247906346_thumb.jpg

post-860-1247906355_thumb.jpg

post-860-1247906365_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано

Хелперы, когда заглянут в тему, рассмотрят логи более подробно.

 

Отредактировать файл host можно любым скриптом, поэтому не стоит бездумно щелкать по всем файлам, которые присылают в почту, пусть даже приславший - это родственник или друг :)

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

Если все остальные записи почистили, тогда

 

Пофиксить в HiJack

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R3 - URLSearchHook: (no name) -  - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Перезагрузиться

 

Сделать новый лог HiJack

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...