PDA

Показать полную графическую версию : Зайти в Mail.ru


S*2012*
13-04-2013, 17:04
Всем доброе время суток! Проблема такая: однажды при работе в интернете загрузился вирус. После этого, или не после этого, не знаю, но позже, когда захожу в "ВКонтакте" перенаправляет на страницу, типо неверный пароль, укажите номер телефона... но это развод, просят отпрасить ответное смс за 200 р! С другого компьютера заходит без проблем.
Когда захожу на сайт Mail.ru через Mozill'у - просто белый экран, а через Оперу заходит, но при вводе логина и пароля не заходит в аккаунт((
Файл Hosts чист, содержание такое, как и всегда. Лишних процессов не запущено.
Помогите, пожалуйста! Что делать?

thyrex
13-04-2013, 18:42
Выполните http://forum.oszone.net/thread-98169.html (правила)

S*2012*
13-04-2013, 20:06
А если выполнить 3-й скрипт, то все угрозы удалятся?
Вот результат 2-го:
forum.oszone.net/attachment.php?attachmentid=97384&stc=1&d=1365872863

thyrex
13-04-2013, 20:22
Выполните правила в полном объеме

c:\windows\system32\rpcss.dll проверьте на virustotal (http://www.virustotal.com/ru)
Ссылку на результат проверки сообщите

S*2012*
13-04-2013, 22:38
https://www.virustotal.com/ru/file/f56962c1139594e34ebe06892e59ace27498699e12d6cc1ddc3088d6e2519b9f/analysis/1365878065/

regist
13-04-2013, 23:44
Здравствуйте!

1) Установите SP3 (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru) (может потребоваться активация) + все новые обновления (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru) для Windows
2) Закройте все программы, временно
выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Documents and Settings\Серёжа\Главное меню\Программы\Автозагрузка\HDesktop.exe','');
QuarantineFile('C:\Log\Log.exe','');
QuarantineFile('C:\windows\sustem32\userinit.exe','');
QuarantineFileF('C:\windows\sustem32','*', true,'',0 ,0);
DeleteFile('C:\windows\sustem32\userinit.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

--------
3) Создайте точку восстановления системы.
4) пролечитесь с помощью Kaspersky Virus Removal Tool (http://www.kaspersky.ru/antivirus-removal-tool)
5) отпишитесь о результатах.

+ NeoSpy сами устанавливали 7

S*2012*
17-04-2013, 18:05
Прошу извинения за столь долгое отсутствие, время не было, совсем замотался... ну и сейчас его нет( Так что тему продолжим чуть позже, а пока захожу в нет через браузер Comodo, но не уверен за безопасность ввода пароля...
Кстати файлы
C:\Documents and Settings\***\Главное меню\Программы\Автозагрузка\HDesktop.exe
C:\Log\Log.exe
C:\windows\sustem32\userinit.exe
не вирусы, а самописанные программы, кроме userinit.exe конечно.




© OSzone.net 2001-2012