Поймал блокирующую прогу

[KOT9PA] · 13.01.2010, 20:03

помогите пожалуйста вылечить комп. скачал из группы в контакте файл типа wmagent.exe. установил его. теперь при входе в контакт пишет цитирую :
"Для борьбы со спамерами и аккаунтами - пустышками мы ввели новую систему защиты. Теперь каждый аккаунт подлежит обязательной смс активации. Данная процедура является одноразовой. Для активации вашего аккаунта пожалуйста отправьте смс c текстом "799901" на номер 1350. В ответном смс вам придёт код, который необходимо ввести в поле и нажать кнопку Активировать аккаунт.
ВКонтакте всегда заботится о Вашей безопасности!"
не дает выхода в поисковики. что с ним делатЬ?

romul781 · 13.01.2010, 20:11

[KOT9PA], будто в первый раз

Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + лог хайджека

[KOT9PA] · 13.01.2010, 20:47

все сделал. вот результат хайджека http://exfile.ru/77441 . а это от avz http://exfile.ru/77443

01pump · 13.01.2010, 21:12

[KOT9PA],

Выполните этот скрипт

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
RebootWindows(true);
end.

После перезагрузки повторите комплект логов

romul781 · 13.01.2010, 21:13

[KOT9PA], Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 ExecuteRepair(13 );
 ExecuteWizard('TSW', 2, 2, true);    
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
но следов вирей не видать

[KOT9PA] · 13.01.2010, 22:26

вот результат avz http://exfile.ru/77456.

---------- Добавлено в 20:37 ---------- Предыдущее сообщение было написано в 20:33 ----------

а с хайджеком я не понял что делать

туда ничего не вставляется

---------- Добавлено в 20:41 ---------- Предыдущее сообщение было написано в 20:37 ----------

для avz взял текст скрипта romul781 . чтобы не было путаницы.

---------- Добавлено в 21:26 ---------- Предыдущее сообщение было написано в 20:41 ----------

сделал скрипт от 01pump. вот результат http://exfile.ru/77479. помогите пожалуйста кто нибуть

romul781 · 13.01.2010, 23:01

[KOT9PA], один момент[COLOR="Silver"]

---------- Добавлено в 21:01 ---------- Предыдущее сообщение было написано в 20:54 ----------

1. Скачайте программу http://www.malwarebytes.org/mbam-download.php
2. Установите ее.
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
3. По окончании сканирования будет сгенерирован лог.
4. этот лог выложите на файлообменике.

[KOT9PA] · 14.01.2010, 17:45

сделал все по инструкции. http://exfile.ru/77670

01pump · 14.01.2010, 17:49

[KOT9PA],

Вот этим hosts-файлом http://exfile.ru/77672 замените ваш (в папке :\WINDOWS\system32\drivers\etc\ )и перезагрузившись выполните новый стандартный скрипт №2 (virusinfo_syscheck.zip)

[KOT9PA] · 14.01.2010, 17:54

у меня такого файла нет и заменить нечего

что делать?

---------- Добавлено в 16:54 ---------- Предыдущее сообщение было написано в 16:53 ----------

есть только такой lmhosts.sam

01pump · 14.01.2010, 18:07

[KOT9PA],

Значит мой сохраните и далее перезагрузившись выполните стандартный скрипт №2

[KOT9PA] · 14.01.2010, 18:16

выполнил.вот http://exfile.ru/77686

01pump · 14.01.2010, 18:21

Цитата:

Сообщение от [KOT9PA]

выполнил.вот http://exfile.ru/77686

Вы точно сохранили мой hosts файл? У него расширение не добавляли? Проверьте сейчас есть ли он там и с каким расширением!

[KOT9PA] · 14.01.2010, 18:24

сохранил . как он был в формате .txt.

---------- Добавлено в 17:24 ---------- Предыдущее сообщение было написано в 17:24 ----------

щас на месте в том же формате.ниче не менял

01pump · 14.01.2010, 18:30

Цитата:

Сообщение от [KOT9PA]

сохранил . как он был в формате .txt.

---------- Добавлено в 17:24 ---------- Предыдущее сообщение было написано в 17:24 ----------

щас на месте в том же формате.ниче не менял

Так и знал!!!

Уберите расширение txt совсем!!!! его там не должно быть!!!

Как уберете - перезагрузитесь и новый лог avz

13.01.2010, 20:03	#1 (ссылка)
[KOT9PA] Новичок Регистрация: 03.01.2010 Сообщений: 53 Репутация: 1	Поймал блокирующую прогу помогите пожалуйста вылечить комп. скачал из группы в контакте файл типа wmagent.exe. установил его. теперь при входе в контакт пишет цитирую : "Для борьбы со спамерами и аккаунтами - пустышками мы ввели новую систему защиты. Теперь каждый аккаунт подлежит обязательной смс активации. Данная процедура является одноразовой. Для активации вашего аккаунта пожалуйста отправьте смс c текстом "799901" на номер 1350. В ответном смс вам придёт код, который необходимо ввести в поле и нажать кнопку Активировать аккаунт. ВКонтакте всегда заботится о Вашей безопасности!" не дает выхода в поисковики. что с ним делатЬ?

13.01.2010, 21:12	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	[KOT9PA], Выполните этот скрипт Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearHostsFile; RebootWindows(true); end. После перезагрузки повторите комплект логов

13.01.2010, 21:13	#5 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	[KOT9PA], Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin ExecuteRepair(13 ); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip но следов вирей не видать

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Поймал вирус на сайте	yanealex	Windows 7	0	04.12.2010 20:35
Привет, поймал банер	blot	Безопасность	4	17.11.2010 15:44
Поймал вирус с флешки!	Hantik	Безопасность	10	30.07.2010 07:44
Поймал информер Порнхаба.	1+1=1	Безопасность	6	27.05.2010 01:28
Поймал вирус	геннадий р	Безопасность	3	12.05.2010 09:13
Поймал банер Get Access	aleksandr 456	Безопасность	30	04.05.2010 10:10
Поймал вирус :(	Denis.k	Интернет и сети	1	02.05.2010 15:51
Вирус поймал	Влад-и-мир	Безопасность	13	22.02.2010 14:47
поймал вирус	andriys	Безопасность	1	21.12.2009 11:56
Поймал вирус	polzovatel	Windows Vista	3	05.09.2009 21:21
поймал вируса!!!	Владимирсан	Безопасность	3	31.01.2009 00:28

13.01.2010, 20:11	#2 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	[KOT9PA], будто в первый раз Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + лог хайджека

13.01.2010, 20:47	#3 (ссылка)
[KOT9PA] Новичок Регистрация: 03.01.2010 Сообщений: 53 Репутация: 1	все сделал. вот результат хайджека http://exfile.ru/77441 . а это от avz http://exfile.ru/77443

13.01.2010, 22:26	#6 (ссылка)
[KOT9PA] Новичок Регистрация: 03.01.2010 Сообщений: 53 Репутация: 1	вот результат avz http://exfile.ru/77456. ---------- Добавлено в 20:37 ---------- Предыдущее сообщение было написано в 20:33 ---------- а с хайджеком я не понял что делать туда ничего не вставляется ---------- Добавлено в 20:41 ---------- Предыдущее сообщение было написано в 20:37 ---------- для avz взял текст скрипта romul781 . чтобы не было путаницы. ---------- Добавлено в 21:26 ---------- Предыдущее сообщение было написано в 20:41 ---------- сделал скрипт от 01pump. вот результат http://exfile.ru/77479. помогите пожалуйста кто нибуть

13.01.2010, 23:01	#7 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	[KOT9PA], один момент[COLOR="Silver"] ---------- Добавлено в 21:01 ---------- Предыдущее сообщение было написано в 20:54 ---------- 1. Скачайте программу http://www.malwarebytes.org/mbam-download.php 2. Установите ее. - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) 3. По окончании сканирования будет сгенерирован лог. 4. этот лог выложите на файлообменике.

14.01.2010, 17:45	#8 (ссылка)
[KOT9PA] Новичок Регистрация: 03.01.2010 Сообщений: 53 Репутация: 1	сделал все по инструкции. http://exfile.ru/77670

14.01.2010, 17:49	#9 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	[KOT9PA], Вот этим hosts-файлом http://exfile.ru/77672 замените ваш (в папке :\WINDOWS\system32\drivers\etc\ )и перезагрузившись выполните новый стандартный скрипт №2 (virusinfo_syscheck.zip)

14.01.2010, 17:54	#10 (ссылка)
[KOT9PA] Новичок Регистрация: 03.01.2010 Сообщений: 53 Репутация: 1	у меня такого файла нет и заменить нечего что делать? ---------- Добавлено в 16:54 ---------- Предыдущее сообщение было написано в 16:53 ---------- есть только такой lmhosts.sam

14.01.2010, 18:07	#11 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	[KOT9PA], Значит мой сохраните и далее перезагрузившись выполните стандартный скрипт №2

14.01.2010, 18:16	#12 (ссылка)
[KOT9PA] Новичок Регистрация: 03.01.2010 Сообщений: 53 Репутация: 1	выполнил.вот http://exfile.ru/77686

14.01.2010, 18:24	#14 (ссылка)
[KOT9PA] Новичок Регистрация: 03.01.2010 Сообщений: 53 Репутация: 1	сохранил . как он был в формате .txt. ---------- Добавлено в 17:24 ---------- Предыдущее сообщение было написано в 17:24 ---------- щас на месте в том же формате.ниче не менял

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)