Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Зайти в Mail.ru (http://forum.oszone.net/showthread.php?t=258537)

S*2012* 13-04-2013 17:04 2131700
Зайти в Mail.ru
 
Всем доброе время суток! Проблема такая: однажды при работе в интернете загрузился вирус. После этого, или не после этого, не знаю, но позже, когда захожу в "ВКонтакте" перенаправляет на страницу, типо неверный пароль, укажите номер телефона... но это развод, просят отпрасить ответное смс за 200 р! С другого компьютера заходит без проблем.
Когда захожу на сайт Mail.ru через Mozill'у - просто белый экран, а через Оперу заходит, но при вводе логина и пароля не заходит в аккаунт((
Файл Hosts чист, содержание такое, как и всегда. Лишних процессов не запущено.
Помогите, пожалуйста! Что делать?

thyrex 13-04-2013 18:42 2131750
Выполните http://forum.oszone.net/thread-98169.html

S*2012* 13-04-2013 20:06 2131801
Вложений: 1
А если выполнить 3-й скрипт, то все угрозы удалятся?
Вот результат 2-го:
forum.oszone.net/attachment.php?attachmentid=97384&stc=1&d=1365872863

thyrex 13-04-2013 20:22 2131820
Выполните правила в полном объеме

c:\windows\system32\rpcss.dll проверьте на virustotal
Ссылку на результат проверки сообщите

S*2012* 13-04-2013 22:38 2131918
https://www.virustotal.com/ru/file/f...is/1365878065/

regist 13-04-2013 23:44 2131965
Здравствуйте!

1) Установите SP3 (может потребоваться активация) + все новые обновления для Windows
2) Закройте все программы, временно
выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Documents and Settings\Серёжа\Главное меню\Программы\Автозагрузка\HDesktop.exe','');
QuarantineFile('C:\Log\Log.exe','');
 QuarantineFile('C:\windows\sustem32\userinit.exe','');
QuarantineFileF('C:\windows\sustem32','*', true,'',0 ,0);
 DeleteFile('C:\windows\sustem32\userinit.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(14);
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

--------
3) Создайте точку восстановления системы.
4) пролечитесь с помощью Kaspersky Virus Removal Tool
5) отпишитесь о результатах.

+ NeoSpy сами устанавливали 7

S*2012* 17-04-2013 18:05 2134584
Прошу извинения за столь долгое отсутствие, время не было, совсем замотался... ну и сейчас его нет( Так что тему продолжим чуть позже, а пока захожу в нет через браузер Comodo, но не уверен за безопасность ввода пароля...
Кстати файлы
C:\Documents and Settings\***\Главное меню\Программы\Автозагрузка\HDesktop.exe
C:\Log\Log.exe
C:\windows\sustem32\userinit.exe
не вирусы, а самописанные программы, кроме userinit.exe конечно.


Время: 13:42.

Время: 13:42.
© OSzone.net 2001-