заморожена страничка в контакте

[ecnmwbktvrf]

Здравствуйте.

По аналогичному сообщению провела проверку, удалились вирусы. Смогла зайти на страничку, но при повторном входе опять выскочила запись страница заморожена.

 

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[thyrex]

Обновите базы AVZ и переделайте логи

[ecnmwbktvrf]

Обновите базы AVZ и переделайте логи

 

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
ClearHostsFile;
SetServiceStart('bonanzadealslivem', 4);
SetServiceStart('bonanzadealslive', 4);
QuarantineFile('C:\RECYCLER\S-1-5-21-2000478354-2052111302-682003330-1003\Dc166.rar','');
QuarantineFile('C:\Program Files\BonanzaDealsLive\*','');
QuarantineFile('C:\Program Files\Lyrmix\*','');
QuarantineFile('C:\Program Files\DealPly\*','');
QuarantineFile('C:\DOCUME~1\3F95~1\LOCALS~1\Temp\2353250aq','');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
DeleteFile('C:\WINDOWS\system32\drivers\etc\hosts','32');
DeleteFile('C:\DOCUME~1\3F95~1\LOCALS~1\Temp\2353250aq','32');
DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
DeleteFile('C:\WINDOWS\Tasks\At3.job','32');
DeleteFile('C:\WINDOWS\Tasks\At4.job','32');
DeleteFile('C:\WINDOWS\Tasks\Lyrmix Update.job','32');
DeleteFile('C:\WINDOWS\Tasks\DealPlyUpdate.job','32');
DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','32');
DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','32');
DeleteFile('C:\RECYCLER\S-1-5-21-2000478354-2052111302-682003330-1003\Dc166.rar','32');
DelBHO('804efe7d-a8d7-4351-a6df-014d1ed7c6fc');
DeleteService('bonanzadealslivem');
DeleteService('bonanzadealslive');
DeleteFileMask('C:\DOCUME~1\3F95~1\APPLIC~1\DSite\','*',true);
DeleteFileMask('C:\DOCUME~1\3F95~1\APPLIC~1\DealPly\','*',true);
DeleteFileMask('C:\DOCUME~1\3F95~1\APPLIC~1\METACR~1\','*',true);
DeleteFileMask('C:\Program Files\Lyrmix\','*',true);
DeleteFileMask('C:\Program Files\DealPly\','*',true);
DeleteFileMask('C:\Program Files\BonanzaDealsLive\','*',true);
DeleteDirectory('C:\DOCUME~1\3F95~1\APPLIC~1\DSite\ ',' ');
DeleteDirectory('C:\DOCUME~1\3F95~1\APPLIC~1\DealPly\ ',' ');
DeleteDirectory('C:\DOCUME~1\3F95~1\APPLIC~1\METACR~1\ ',' ');
DeleteDirectory('C:\Program Files\Lyrmix\ ',' ');
DeleteDirectory('C:\Program Files\DealPly\ ',' ');
DeleteDirectory('C:\Program Files\BonanzaDealsLive\',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: Lyrmix - {804efe7d-a8d7-4351-a6df-014d1ed7c6fc} - C:\Program Files\Lyrmix\133.dll (file missing)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

Сделайте новые логи по правилам.

 

+

Сделайте лог AdwCleaner
подробнее