Перейти к содержанию

Блокирован вход в соц сеть Вконтакте


Рекомендуемые сообщения

При входе в соц сеть пишет что страница заблокирована! После нажатия подтвердить через телефон переправляет на сайт lilul.org с таким же дизайном и т.д. и т.п.

Что делать помогите пожалуйста! :rolleyes:

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • npbIr

    16

  • thyrex

    10

  • Mark D. Pearlstone

    3

  • Tiare

    3

npbIr, здравствуйте. Почти все правильно, НО

 

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

+ обязательно выгружать защитное ПО перед выполнением логов

 

Переделайте логи с учетом этих пунктов.

 

 

 

Уточните:

 

1) webalta - используете? Удалять будем?

 

2) C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar - используете? Если нет, то удалите штатным способом DVDStyler DB Toolbar Toolbar

 

3) C:\Program Files\Web Assistant - используете? Если нет, то удалите штатным способом Web Assistant 2.0.0.485

Ссылка на сообщение
Поделиться на другие сайты
npbIr, здравствуйте. Почти все правильно, НО

 

 

+ обязательно выгружать защитное ПО перед выполнением логов

 

Переделайте логи с учетом этих пунктов.

 

 

 

Уточните:

 

1) webalta - используете? Удалять будем?

 

2) C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar - используете? Если нет, то удалите штатным способом DVDStyler DB Toolbar Toolbar

 

3) C:\Program Files\Web Assistant - используете? Если нет, то удалите штатным способом Web Assistant 2.0.0.485

Все переделал!

 

1)Нет не пользуюсь! можно!

2)сделал

3)сделал

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на сообщение
Поделиться на другие сайты

Пофиксите в HijackThis следующие строчки (некоторые строки могут отсутствовать)

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.videoxdvd.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/dvdstyler/{899E8F94-685B-442E-968C-3940F9C41677}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbhelper.dll
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbcore3.dll
O3 - Toolbar: DVDStyler DB Toolbar Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbcore3.dll
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBABF09C-47E0-43DA-9107-CEFB1FB65B62}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1

 

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Самостоятельно ничего не удаляйте!

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

 

 

+ повторите логи AVZ и RSIT

 

 

О проблемах отпишитесь?

 

 

WebOptimizer - используете?

Ссылка на сообщение
Поделиться на другие сайты

Эту строку тоже в HiJack пофиксите - троянские DNS из Голландии

O17 - HKLM\System\CCS\Services\Tcpip\..\{3F1767CC-0CAD-4948-AE7A-BE4E13BFC4EC}: NameServer = 85.17.222.68,85.17.222.69

Ссылка на сообщение
Поделиться на другие сайты

хорошо! на выходных все сделаю и скину! просто на буднях времени нет!

 

 

Сообщение от модератора Tiare
Не нужно цитировать полностью предыдущее сообщение. Цитата удалена
Изменено пользователем Tiare
Ссылка на сообщение
Поделиться на другие сайты
Пофиксите в HijackThis следующие строчки (некоторые строки могут отсутствовать)

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.videoxdvd.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/dvdstyler/{899E8F94-685B-442E-968C-3940F9C41677}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbhelper.dll
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbcore3.dll

Вот все сделал!

 

не не пользуюсь

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

mbam_log_2012_11_29__18_45_43_.txt

Ссылка на сообщение
Поделиться на другие сайты

Как-то странно Вы выполняли фикс и часть записей так и оставили

 

Пофиксите в hiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F1767CC-0CAD-4948-AE7A-BE4E13BFC4EC}: NameServer = 85.17.222.68,85.17.222.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBABF09C-47E0-43DA-9107-CEFB1FB65B62}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1

 

Удалите в МВАМ все, кроме

C:\Users\1\Documents\DevelStudio\Project1\Project.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\1\Downloads\freefox.exe (Adware.Dropper) -> Действие не было предпринято.

 

Сделайте новые логи МВАМ и RSIT

Ссылка на сообщение
Поделиться на другие сайты
Как-то странно Вы выполняли фикс и часть записей так и оставили

 

Пофиксите в hiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F1767CC-0CAD-4948-AE7A-BE4E13BFC4EC}: NameServer = 85.17.222.68,85.17.222.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBABF09C-47E0-43DA-9107-CEFB1FB65B62}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1

 

Удалите в МВАМ все, кроме

C:\Users\1\Documents\DevelStudio\Project1\Project.exe (Trojan.Agent) -> Действие не было предпринято.
C:\Users\1\Downloads\freefox.exe (Adware.Dropper) -> Действие не было предпринято.

 

Сделайте новые логи МВАМ и RSIT

 

 

Вот!

mbam_log_2012_11_30__12_53_57_.txt

info.txt

log.txt

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...