npbIr 0 Опубликовано 23 ноября, 2012 Share Опубликовано 23 ноября, 2012 При входе в соц сеть пишет что страница заблокирована! После нажатия подтвердить через телефон переправляет на сайт lilul.org с таким же дизайном и т.д. и т.п. Что делать помогите пожалуйста! Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 23 ноября, 2012 Share Опубликовано 23 ноября, 2012 Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
npbIr 0 Опубликовано 23 ноября, 2012 Автор Share Опубликовано 23 ноября, 2012 Порядок оформления запроса о помощи что надо скинуть? Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 23 ноября, 2012 Share Опубликовано 23 ноября, 2012 npbIr, перейдите по ссылке. Там всё написано. Ссылка на сообщение Поделиться на другие сайты
npbIr 0 Опубликовано 23 ноября, 2012 Автор Share Опубликовано 23 ноября, 2012 npbIr, перейдите по ссылке. Там всё написано. Я не понял там ничего! Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 23 ноября, 2012 Share Опубликовано 23 ноября, 2012 Вникайте. Логи обязательны. Ссылка на сообщение Поделиться на другие сайты
npbIr 0 Опубликовано 24 ноября, 2012 Автор Share Опубликовано 24 ноября, 2012 Вникайте. Логи обязательны. вроде все сделал! так? log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 24 ноября, 2012 Share Опубликовано 24 ноября, 2012 npbIr, здравствуйте. Почти все правильно, НО Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) + обязательно выгружать защитное ПО перед выполнением логов Переделайте логи с учетом этих пунктов. Уточните: 1) webalta - используете? Удалять будем? 2) C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar - используете? Если нет, то удалите штатным способом DVDStyler DB Toolbar Toolbar 3) C:\Program Files\Web Assistant - используете? Если нет, то удалите штатным способом Web Assistant 2.0.0.485 Ссылка на сообщение Поделиться на другие сайты
npbIr 0 Опубликовано 25 ноября, 2012 Автор Share Опубликовано 25 ноября, 2012 npbIr, здравствуйте. Почти все правильно, НО + обязательно выгружать защитное ПО перед выполнением логов Переделайте логи с учетом этих пунктов. Уточните: 1) webalta - используете? Удалять будем? 2) C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar - используете? Если нет, то удалите штатным способом DVDStyler DB Toolbar Toolbar 3) C:\Program Files\Web Assistant - используете? Если нет, то удалите штатным способом Web Assistant 2.0.0.485 Все переделал! 1)Нет не пользуюсь! можно! 2)сделал 3)сделал virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 25 ноября, 2012 Share Опубликовано 25 ноября, 2012 Пофиксите в HijackThis следующие строчки (некоторые строки могут отсутствовать) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.videoxdvd.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/dvdstyler/{899E8F94-685B-442E-968C-3940F9C41677} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbhelper.dll O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbcore3.dll O3 - Toolbar: DVDStyler DB Toolbar Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbcore3.dll O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{BBABF09C-47E0-43DA-9107-CEFB1FB65B62}: NameServer = 127.0.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1 + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте! Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве + повторите логи AVZ и RSIT О проблемах отпишитесь? WebOptimizer - используете? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 25 ноября, 2012 Share Опубликовано 25 ноября, 2012 Эту строку тоже в HiJack пофиксите - троянские DNS из Голландии O17 - HKLM\System\CCS\Services\Tcpip\..\{3F1767CC-0CAD-4948-AE7A-BE4E13BFC4EC}: NameServer = 85.17.222.68,85.17.222.69 Ссылка на сообщение Поделиться на другие сайты
npbIr 0 Опубликовано 27 ноября, 2012 Автор Share Опубликовано 27 ноября, 2012 (изменено) хорошо! на выходных все сделаю и скину! просто на буднях времени нет! Сообщение от модератора Tiare Не нужно цитировать полностью предыдущее сообщение. Цитата удалена Изменено 27 ноября, 2012 пользователем Tiare Ссылка на сообщение Поделиться на другие сайты
npbIr 0 Опубликовано 29 ноября, 2012 Автор Share Опубликовано 29 ноября, 2012 Пофиксите в HijackThis следующие строчки (некоторые строки могут отсутствовать) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.videoxdvd.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/dvdstyler/{899E8F94-685B-442E-968C-3940F9C41677} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbhelper.dll O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\DVDStyler DB Toolbar Toolbar\tbcore3.dll Вот все сделал! не не пользуюсь virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt mbam_log_2012_11_29__18_45_43_.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 29 ноября, 2012 Share Опубликовано 29 ноября, 2012 Как-то странно Вы выполняли фикс и часть записей так и оставили Пофиксите в hiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{3F1767CC-0CAD-4948-AE7A-BE4E13BFC4EC}: NameServer = 85.17.222.68,85.17.222.69 O17 - HKLM\System\CCS\Services\Tcpip\..\{BBABF09C-47E0-43DA-9107-CEFB1FB65B62}: NameServer = 127.0.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1 Удалите в МВАМ все, кроме C:\Users\1\Documents\DevelStudio\Project1\Project.exe (Trojan.Agent) -> Действие не было предпринято. C:\Users\1\Downloads\freefox.exe (Adware.Dropper) -> Действие не было предпринято. Сделайте новые логи МВАМ и RSIT Ссылка на сообщение Поделиться на другие сайты
npbIr 0 Опубликовано 30 ноября, 2012 Автор Share Опубликовано 30 ноября, 2012 Как-то странно Вы выполняли фикс и часть записей так и оставили Пофиксите в hiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{3F1767CC-0CAD-4948-AE7A-BE4E13BFC4EC}: NameServer = 85.17.222.68,85.17.222.69 O17 - HKLM\System\CCS\Services\Tcpip\..\{BBABF09C-47E0-43DA-9107-CEFB1FB65B62}: NameServer = 127.0.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{11AD8077-E0A0-47E8-A528-D44FC2D17896}: NameServer = 127.0.0.1 Удалите в МВАМ все, кроме C:\Users\1\Documents\DevelStudio\Project1\Project.exe (Trojan.Agent) -> Действие не было предпринято. C:\Users\1\Downloads\freefox.exe (Adware.Dropper) -> Действие не было предпринято. Сделайте новые логи МВАМ и RSIT Вот! mbam_log_2012_11_30__12_53_57_.txt info.txt log.txt Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения