Имя пользователя:
Пароль:
 

Показать сообщение отдельно

Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать


Проверьте на www.virustotal.com
Код: Выделить весь код
C:\WINDOWS\system32\calc.exe
Дайте ссылку на результат проверки.

Включите просмотр скрытых системных файлов. В проводнике Сервис -- Свойства папки -- вид -- показывать скрытые файлы и папки.
Посмотрите в С:\Windows\system32\drivers\etc, в связи с заражением, у вас там будут присутствовать два файла hosts, один легитимный (без расширения), а второй "левый" (поддельный). Откройте каждый файл в блокноте и посмотрите наличие в них указанных ниже адресов:

Код: Выделить весь код
194.28.113.41 www.google.com 
194.28.113.41 google.com 
194.28.113.41 www.vkontakte.com 
194.28.113.41 vkontakte.com 
194.28.113.41 www.wap.odnoklassniki.ru 
194.28.113.41 wap.odnoklassniki.ru 
194.28.113.41 www.odnoklasniki.ru 
194.28.113.41 odnoklasniki.ru 
194.28.113.41 www.google.ru 
194.28.113.41 google.ru 
194.28.113.41 www.odnoklassniki.ru 
194.28.113.41 odnoklassniki.ru 
194.28.113.41 www.yandex.ru 
194.28.113.41 yandex.ru 
194.28.113.41 www.vkontakte.ru 
194.28.113.41 vkontakte.ru 
194.28.113.41 www.m.vkontakte.ru 
194.28.113.41 m.vkontakte.ru 
194.28.113.41 www.webmoney.ru 
194.28.113.41 webmoney.ru 
194.28.113.41 www.durov.ru 
194.28.113.41 durov.ru 
194.28.113.41 www.odnoklassniki.ua 
194.28.113.41 odnoklassniki.ua 
194.28.113.41 www.odnoklasniki.ua 
194.28.113.41 odnoklasniki.ua 
194.28.113.41 www.loveplanet.ru 
194.28.113.41 loveplanet.ru 
194.28.113.41 www.mamba.ru 
194.28.113.41 mamba.ru 
194.28.113.41 www.google.ua 
194.28.113.41 google.ua 
194.28.113.41 www.google.kz 
194.28.113.41 google.kz 
194.28.113.41 www.bing.com 
194.28.113.41 bing.com 
194.28.113.41 www.yandex.com 
194.28.113.41 yandex.com 
194.28.113.41 www.ya.ru 
194.28.113.41 ya.ru 
194.28.113.41 www.mail.ru 
194.28.113.41 mail.ru 
194.28.113.41 www.my.mail.ru 
194.28.113.41 my.mail.ru 
194.28.113.41 www.qiwi.ru 
194.28.113.41 qiwi.ru 
194.28.113.41 www.vk.com 
194.28.113.41 vk.com 
194.28.113.41 rambler.ru 
194.28.113.41 www.gmail.ru 
194.28.113.41 gmail.ru 
194.28.113.41 www.aport.ru 
194.28.113.41 aport.ru 
194.28.113.41 www.msn.com 
194.28.113.41 msn.com
Поддельный файл hosts удалите!

Код: Выделить весь код
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Базы обновите и подготовьте повторные логи!

Подготовьте лог RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

-------


Отправлено: 17:41, 15-12-2010 | #2