|
|
|
|
у меня вирус
|
|
Новый участник Сообщения: 4 |
недавно у меня при попытки зайти в гугл или в яндекс появляется такое сообщение:
"мы зарегистрировали подозрительный трафик исходящей из вашей сети. с помощю этой страницы мы сможем определить что запросы отправляете именно вы а не робот." или "Сертификат безопасности сайта не является доверенным! Вы попытались перейти на сайт www.google.ru, но сервер предоставил сертификат, выданный организацией, которую операционная система компьютера не считает надежной. Это может означать, что сервер создал свой собственный сертификат, которому Google Chrome не может доверять, или что вмешался злоумышленник. Невозможно продолжить, так как для домена включена повышенная защита. Назад к безопасности" а когда пытаюсь зайти в vk.com там пишут типо на вашу страничку пытались зайти 25 раз она заблокирована типо пройдите по ссылке введите номер. а там меня подписуют к платной услуге и код так и не пришел. На вашем форуме я нашёл этот пост и делал всё по инструкции. файлы прекрипил. помогите пожалуйста вылечить комп в архиве "всё тут" все эти файлы вместе |
|
|
Отправлено: 22:49, 19-06-2013 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ
Код:
 begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~3\Mozilla\zyicfel.dll','');
DeleteFile('C:\PROGRA~3\Mozilla\zyicfel.dll');
DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт в AVZ Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Сделайте новые логи + скриншот папки windows\system32\tasks |
|
------- Отправлено: 23:00, 19-06-2013 | #2 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать вот логи и скрин а тот файл я кинул через файлообменник
|
|
Отправлено: 23:47, 19-06-2013 | #3 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать на всякий случай я и так отправлю
|
|
Последний раз редактировалось iskander-k, 21-06-2013 в 00:59. Отправлено: 23:57, 19-06-2013 | #4 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Файл gxwrfnk удалите
Смените все пароли Пофиксите в HhiJack Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search |
|
|
------- Отправлено: 00:19, 20-06-2013 | #5 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать да, проблемпт решена. Но профиксировать код
"R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search" я так и не смог Да, спасибо. У меня всё получилось. Теперь поставлю касперского вместо майкрософт эсэншол |
|
Отправлено: 12:02, 20-06-2013 | #6 |
Ветеран Сообщения: 5318
|
Профиль | Отправить PM | Цитировать Чтобы полностью избавиться от вебальты:
AVZ - Сервис - Поиск данных в реестре. В поле "Образец" впишите webalta, нажмите "Пуск". После окончания сохраните протокол и выложите сюда. Поиск не закрывайте. |
|
------- Отправлено: 12:12, 20-06-2013 | #7 |
|
Ветеран Сообщения: 5318
|
Профиль | Отправить PM | Цитировать Цитата lehos:
|
|
|
------- Отправлено: 12:31, 20-06-2013 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] У меня тоже некий вирус блокирует сайты! Срочно!!! | wadilgo | Лечение систем от вредоносных программ | 11 | 11-06-2012 13:42 | |
| Наверное у меня вирус | iznogud | Лечение систем от вредоносных программ | 26 | 26-03-2012 15:55 | |
| умоляю помогите чем сможете у меня вирус Trojan.Win32.Ddox.ci | Линар | Лечение систем от вредоносных программ | 1 | 05-09-2011 20:08 | |
| [решено] Вирус Kido у меня в компе! Помогите выгнать, плиз! | As33 | Лечение систем от вредоносных программ | 10 | 19-11-2009 14:54 | |
| [решено] вирус system.exe у меня робит. помогите с решением | dodd | Лечение систем от вредоносных программ | 30 | 20-03-2009 08:35 | |
|
|
Время: 18:03. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
