monstersound Опубликовано 27 октября, 2009 Опубликовано 27 октября, 2009 Добрый день.у меня такая проблема.. на сайте www.vkontakte.ru автоматически меняется "статус-сообщение", на рекламное, типа "нашел новый смс-контролер.." стоит KIS2010, с лицензией, им проверял, ничего не находит он..я подозреваю, что это засел спам-бот, на моем компьютере...смена пароля на сайте и на e-mail, не помогает...все равно оно меняется. помогите избавиться от заразы...
mvs Опубликовано 27 октября, 2009 Опубликовано 27 октября, 2009 выполняем правила http://forum.kasperskyclub.ru/index.php?showtopic=1698
Roman_SO Опубликовано 27 октября, 2009 Опубликовано 27 октября, 2009 А пока читаем, на всякий случай запускаем обновление Касперского, затем ПОЛНУЮ ПРОВЕРКУ компьютера. Что-то не верю я, что ничего не находит он.
monstersound Опубликовано 30 октября, 2009 Автор Опубликовано 30 октября, 2009 а сегодня так вообще случилось самое страшное...ушел на стену спам друзьям, с моей странички..вообщем вот, делаю все, как написано.. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
snifer67 Опубликовано 30 октября, 2009 Опубликовано 30 октября, 2009 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
monstersound Опубликовано 30 октября, 2009 Автор Опубликовано 30 октября, 2009 вот, держи с ComboFix'a log... ComboFix.txt
akoK Опубликовано 30 октября, 2009 Опубликовано 30 октября, 2009 (изменено) Проверьте на http://www.virustotal.com c:\documents and settings\Admin\Application Data\fltk.org Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. RegNull:: [HKEY_USERS\S-1-5-21-299502267-1078145449-1177238915-500\Software\Microsoft\Internet Explorer\User Preferences] После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Надеюсь пароли уже сменили на своей странице? Изменено 30 октября, 2009 пользователем akoK
monstersound Опубликовано 31 октября, 2009 Автор Опубликовано 31 октября, 2009 по пути c:\documents and settings\Admin\Application Data\fltk.org ни одного файла не обнаружено... даж для уверенности по ней ПКМ и каспера вызвал..пусто) вот то, что ты просил.. ComboFix.txt mbam_log_2009_10_31__15_02_42_.txt
monstersound Опубликовано 1 ноября, 2009 Автор Опубликовано 1 ноября, 2009 да ну вроде сейчас все нормально...надолго ли только..
akoK Опубликовано 3 ноября, 2009 Опубликовано 3 ноября, 2009 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
monstersound Опубликовано 4 ноября, 2009 Автор Опубликовано 4 ноября, 2009 ок. сделал! спасибо ВАМ, ДРУЗЬЯ!) что не дали погибнуть)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти