Перейти к содержанию
Правила раздела

как восстановить hosts?

Zhemchug

От Zhemchug
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

akoK Ветеран

akoK

Опубликовано
Опубликовано
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

 

Получилось?

 

Вот в помощь:

http://www.youtube.com/watch?feature=playe...p;v=rurXmF0PoHU

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 40
  • Created
  • Последний ответ

Top Posters In This Topic

  • Zhemchug

    20

  • akoK

    5

  • thyrex

    5

  • Roman_Five

    5

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Roman_Five
Roman_Five

http://java.com/ru/download/windows_manual.jsp?locale=ru установите последнюю версию Java

Posted Images

Zhemchug Постоялец

Zhemchug

Опубликовано
  • Автор
Опубликовано (изменено)
Получилось?

 

Вот в помощь:

http://www.youtube.com/watch?feature=playe...p;v=rurXmF0PoHU

А вы можете прислать образец как он выглядит в открытом виде?Я его сохранила,но открывается в виде иероглифов.

post-26190-1349972116_thumb.png

Изменено пользователем Zhemchug
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Zhemchug, при создании сообщения есть блок "Прикрепление файлов", там справа есть кнопка "Обзор", жмёте её и выбираете нужный архив, после этого жмёте "Загрузить".

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

все Ваши начальные проблемы были решены: окно пропало, фал хост - в норме.

 

по последнему логу - всё чисто. есть только неправильная стартовая страницы webalta

 

сделайте логи RSIT (http://forum.kasperskyclub.ru/index.php?showtopic=31551)

и было бы неплохо всё-таки увидеть логи AVZ (судя по всему - Вы не полностью разархивировали папку с программой)

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Выполните скрипт UVS

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
delref HTTP://WEBALTA.RU/SEARCH
deltmp
restart

После выполнения скрипта компьютер перезагрузится.

 

Больше ничего не вижу интересного.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
Zhemchug Постоялец

Zhemchug

Опубликовано
  • Автор
Опубликовано (изменено)
все Ваши начальные проблемы были решены: окно пропало, фал хост - в норме.

 

по последнему логу - всё чисто. есть только неправильная стартовая страницы webalta

 

сделайте логи RSIT (http://forum.kasperskyclub.ru/index.php?showtopic=31551)

и было бы неплохо всё-таки увидеть логи AVZ (судя по всему - Вы не полностью разархивировали папку с программой)

Спасибо всем большое за помощь в решении моих проблем.Я очень рада ,что нашла этот сайт)))

Я попробовала сделать отчет RSIT.Не знаю правильно ли сделала.По поводу AVS -при нажатии левой кнопки мыши,ничего не вставляется

 

 

Выполните скрипт UVS

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
delref HTTP://WEBALTA.RU/SEARCH
deltmp
restart

После выполнения скрипта компьютер перезагрузится.

 

Больше ничего не вижу интересного.

Вставила данный текст

в uvs и вышло вот что

info.txt

log.txt

post-26190-1350555457_thumb.png

post-26190-1350555948_thumb.png

Изменено пользователем Zhemchug
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
в uvs и вышло вот что

скрипт написан для uVS, а Вы пытались его выполнить в AVZ

 

Пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - Default URLSearchHook is missing
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)

 

Найдите файл 

C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\bgalu3ys.default\prefs.js

откройте его на редактирование в блокноте

найдите строку с текстом keyword.URL

в ней замените значение "http://webalta.ru/search?from=FF&q=" на значение "http://www.yandex.ru/yandsearch?clid=9582&text=%s"

сохраните изменения в файле.

 

Удалите файл:

C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\bgalu3ys.default\searchplugins\webalta-search.xml

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Zhemchug Постоялец

Zhemchug

Опубликовано
  • Автор
Опубликовано (изменено)

Найдите файл 

C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\bgalu3ys.default\prefs.js

откройте его на редактирование в блокноте

найдите строку с текстом keyword.URL

в ней замените значение "http://webalta.ru/search?from=FF&q=" на значение "http://www.yandex.ru/yandsearch?clid=9582&text=%s"

сохраните изменения в файле.-----

ИЗМЕНИЛА

 

Удалите файл:

C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\bgalu3ys.default\searchplugins\webalta-search.xml

----

УДАЛИЛА

 

Удалять все или только те , где галки стоят?

post-26190-1350646916_thumb.png

mbam_log_2012_10_19__17_31_22_.txt

post-26190-1350656243_thumb.png

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • JUICE YOGURT
      Вирус MSTASK и вмешательство в HOSTS
      От JUICE YOGURT
      Возможно ли взаимодействие компьютера с одним из этих вирусов? Я буду исходить из своей ситуации, чтобы она была описана более понятна для всех.

      Обнаружил подозрительное вмешательство в своё личное интернет-пространство, злоумышленник решил оставить несколько сообщений от себя в DISCORD (от моего профиля), следов активности с других IP-адресов обнаружено не было, взлома не было, двухфакторная защита активирована. Я начал проверять с помощью антивирусов, увидел, что имелось заражение HOSTS, а после повторной проверки был обнаружен MSTASK Trojan Starter 7691 остальные были менее подозрительными, что могло бы вызвать подозрения на такое вмешательство.
    • kseninon
      Поймала шифровальщика, как восстановить файлы?
      От kseninon
      Добрый день, 
       
      Пришла сегодня на работу, а все файлы с расширением hzRYnHDoB и ничего не открывается. Запустила Касперского, он нашел Trojan.Win64.Miner.gen
       
      Что можно сделать? Помогите, пожалуйста.
      hzRYnHDoB.README.txt
    • Abbat56
      Возможно ли восстановить ?
      От Abbat56
      Добрый день возможно ли восстановить данные после шифровальщика? 
      Новая папка.7z
    • fo1x
      sfc /scannow повреждённые файлы без возможности восстановить
      От fo1x
      Программа защиты ресурсов Windows обнаружила поврежденные файлы, но не
      может восстановить некоторые из них.
      Подробные сведения см. в файле CBS.Log, который находится по следующему пути:
      windir\Logs\CBS\CBS.log. Например, C:\Windows\Logs\CBS\CBS.log. Подробные сведения
      включены в файл журнала, предоставляемый флагом /OFFLOGFILE.
      PS C:\WINDOWS\system32>
    • Fly_nex
      Есть ли возможность восстановить файлы?
      От Fly_nex
      Подхватил шифровальщик (скорее всего через RDP). Вот два зашифрованных файла и txt с сообщением.
      files.zip Readme.txt
      FRSTlogs.7z
×
×
  • Создать...