Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Помогите справиться с ростелеком

Ответить
Настройки темы
[решено] Помогите справиться с ростелеком

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: Алекsандр
Дата: 04-08-2011
Вложения
Тип файла: txt info.txt
(21.1 Kb, 8 просмотров)
Тип файла: txt log.txt
(24.8 Kb, 6 просмотров)
После попытки загрузить какую либо страницу, начинает грузится сайт rostelecom.ru. Пишут, мол интеренет канал сейчас перегружен, и если вам очень нужен интернет отправьте смс.

Отправлено: 14:38, 03-08-2011

 

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Прочитайте и выполните правила

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:06, 03-08-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Всё выполнил. Логи прилагаю.

Отправлено: 11:24, 05-08-2011 | #3


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Сейчас погляжу

-------
Лечение через PM не провожу.

Отправлено: 11:51, 05-08-2011 | #4


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\VPets\VPets.exe','');
 QuarantineFile('C:\WINDOWS\system32\5900.tmp','');
 DeleteFile('C:\Program Files\VPets\VPets.exe');
 DeleteFile('C:\WINDOWS\system32\5900.tmp');
 DelBHO('{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
 DeleteFileMask('C:\Program Files\VPets\', '*.*', true);
 DeleteDirectory('C:\Program Files\VPets\');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код: Выделить весь код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R3 - URLSearchHook: (no name) - {C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} - (no file)
O4 - HKCU\..\Run: [VPetsPlayer] C:\Program Files\VPets\VPets.exe
Повторите логи AVZ и RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

-------
Лечение через PM не провожу.

Отправлено: 12:25, 05-08-2011 | #5


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt mbam-log-2011-08-08 (12-45-11).txt
(1.5 Kb, 3 просмотров)

Всё сделал.

Отправлено: 13:02, 08-08-2011 | #6


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Этот файл Вам известен?:

Код: Выделить весь код
c:\documents and settings\администратор\рабочий стол\eXplorer.exe
Это удалите в MBAM:

Код: Выделить весь код
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
Вот это забыли сделать:

Цитата:
Повторите логи AVZ и RSIT

-------
Лечение через PM не провожу.

Отправлено: 13:30, 08-08-2011 | #7


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt mbam-log-2011-08-09 (11-08-15).txt
(1.4 Kb, 2 просмотров)
Тип файла: txt info.txt
(21.1 Kb, 2 просмотров)
Тип файла: txt log.txt
(25.3 Kb, 2 просмотров)

Всё отмеченное удалил. Логи прилагаю.

Отправлено: 11:45, 09-08-2011 | #8


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Внимание, Windows XP SP2 больше не поддерживается, перед проверкой обновлений скачайте и установите Servce Pack 3 (может потребоваться повторная активация)

- это настоятельно выполните, а то так и будете нашим пациентом.

Внимание! Смените все пароли ICQ, Контакт, Почта итд

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий:

-------
Лечение через PM не провожу.

Отправлено: 12:24, 09-08-2011 | #9


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Спасибо за помощь. Всё работает нормально.

Отправлено: 15:03, 09-08-2011 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Помогите справиться с ростелеком

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Помогите справиться ростелеком y3ypnamop Лечение систем от вредоносных программ 3 31-07-2011 17:13
Помогите справиться с вирусом lander77 Лечение систем от вредоносных программ 6 28-07-2011 15:52
Помогите справиться с черными квадратами budur Хочу все знать 2 18-01-2005 13:46
Помогите справиться с мышью! GL Хочу все знать 16 03-10-2002 23:42


« Предыдущая тема | Следующая тема »


 
Переход