Вирус связанный с контактом.

Swanson · 11.01.2011, 02:15

Приветствую всех.

Проблема началась с того, что по своей глупости скачал какую то прогу связанную с контактом.

Проблемы начались с того, что меня просили отправить смс для активации моей анкеты, с этого момента стало ясно, что я влип.

Проверил хост, почистил куки, проверил нортоном, аутпостом и Malwarebytes, нашлись какие то вирусы, они были удалены, но это не помогло решить проблему.

Самое интересное, что при попытке зайти на рамблер, мейл, гугл, постоянно кидает на контакт.

Вот логи.

http://zalil.ru/30309627

http://zalil.ru/30309623

(Перезалил)
Заранее спасибо.

goredey · 11.01.2011, 02:18

Swanson, залейт ена другой файлообменник.Здесь не могу открыть

Swanson · 11.01.2011, 03:08

Без проблем.

Вот:

http://zalil.ru/30309627

http://zalil.ru/30309623

---------- Добавлено в 02:08 ---------- Предыдущее сообщение было написано в 01:26 ----------

Очень жду помощи, экзамен на носу а вот таки вот проблемы!

set of letters · 11.01.2011, 03:25

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:

Цитата:

begin
ClearHostsFile;
end.

Swanson · 11.01.2011, 03:32

Я что то не так сделал?

Iljeben · 11.01.2011, 07:49

Swanson, вот этот файл http://webfile.ru/5041722 скачайте и распакуйте сюда C:\WINDOWS\system32\drivers\etc. перезагрузите комп и проверьте что с проблемой.

Swanson · 11.01.2011, 10:18

Огромное спасибо за помощь! Помогло!

А можно поинтересоваться, в чём была проблема? (Просто я вроде проверял хост несколько раз)

set of letters · 11.01.2011, 11:50

Мы в курсе

P.S. 1. Не там смотрел, наверное. Тебя подвело это

Цитата:

Сообщение от Swanson

вроде проверял

P.S. 2. После скрипта перезагрузить надо было

Swanson · 11.01.2011, 18:53

Да хост чист был, там оставалась запись только локал хост и всё. Несколько раз проверял.
Да и перезагружал, как было написано.

Ну слава богу, что помогло))) Спасибо ещё раз.

Miss RBL · 11.01.2011, 21:35

Привет, помогите пожалуйста!

У меня та же самая проблема, только без запроса смс, просто не могу ни один поисковик открыть и контакт... Касперский что-то находил, лечил, но в итоге та же фигня... Заранее спасибо!!!

http://exfile.ru/149383

goredey · 11.01.2011, 21:52

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\chrome\hook\rpchromebrowserrecordhelper.dll','');
 QuarantineFile('c:\recycler\k-1-3542-4232123213-7676767-8888886\r00t.exe','');
 QuarantineFile('c:\c\settings\cl.exe','');
 DeleteFile('c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\chrome\hook\rpchromebrowserrecordhelper.dll');
 DeleteFile('c:\recycler\k-1-3542-4232123213-7676767-8888886\r00t.exe');
 DeleteFile('c:\c\settings\cl.exe');
 DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F187332}');
 DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Обновите базы

Miss RBL · 11.01.2011, 22:26

Все сделала http://exfile.ru/149416

goredey · 11.01.2011, 22:39

скачайте от сюда скрипт и выполните его в АВЗ http://exfile.ru/149424

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Miss RBL · 11.01.2011, 22:58

http://exfile.ru/149434

goredey · 11.01.2011, 23:12

Miss RBL, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Что с проблемой?

11.01.2011, 02:15	#1 (ссылка)
Swanson Новичок Регистрация: 11.01.2011 Сообщений: 5 Репутация: 0	Вирус связанный с контактом. Приветствую всех. Проблема началась с того, что по своей глупости скачал какую то прогу связанную с контактом. Проблемы начались с того, что меня просили отправить смс для активации моей анкеты, с этого момента стало ясно, что я влип. Проверил хост, почистил куки, проверил нортоном, аутпостом и Malwarebytes, нашлись какие то вирусы, они были удалены, но это не помогло решить проблему. Самое интересное, что при попытке зайти на рамблер, мейл, гугл, постоянно кидает на контакт. Вот логи. http://zalil.ru/30309627 http://zalil.ru/30309623 (Перезалил) Заранее спасибо. Последний раз редактировалось Swanson; 11.01.2011 в 02:29.

11.01.2011, 21:35	#10 (ссылка)
Miss RBL Новичок Регистрация: 22.06.2009 Сообщений: 6 Репутация: 0	Help Привет, помогите пожалуйста! У меня та же самая проблема, только без запроса смс, просто не могу ни один поисковик открыть и контакт... Касперский что-то находил, лечил, но в итоге та же фигня... Заранее спасибо!!! http://exfile.ru/149383

11.01.2011, 23:12	#15 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Miss RBL, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin ExecuteRepair(13); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. Что с проблемой?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
проблема с контактом	максим серов	Безопасность	8	11.01.2011 17:58
Проблема с Контактом ! Помогите пожалуйста !	Гринька	Безопасность	6	02.01.2011 01:59
Проблема с контактом	Wolfil14	Интернет и сети	36	19.11.2010 12:30
проблема с контактом и почтой	Mamogor	Безопасность	6	26.06.2010 11:37
Проблема с контактом и почтой	Mamogor	Безопасность	9	14.06.2010 09:46
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Помогите с контактом я уже сегодня писала	Fantik46	Интернет и сети	4	26.04.2010 19:46
Проблема с контактом	eka	Интернет и сети	2	25.01.2010 15:19
Как преобразовать Связанный объект во Внедрённый?	Busine2009	Офис	0	31.10.2009 09:48
Вирус ли это?	lebka11	Безопасность	1	17.10.2009 16:26

11.01.2011, 02:18	#2 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Swanson, залейт ена другой файлообменник.Здесь не могу открыть

11.01.2011, 03:08	#3 (ссылка)
Swanson Новичок Регистрация: 11.01.2011 Сообщений: 5 Репутация: 0	Без проблем. Вот: http://zalil.ru/30309627 http://zalil.ru/30309623 ---------- Добавлено в 02:08 ---------- Предыдущее сообщение было написано в 01:26 ---------- Очень жду помощи, экзамен на носу а вот таки вот проблемы!

11.01.2011, 03:32	#5 (ссылка)
Swanson Новичок Регистрация: 11.01.2011 Сообщений: 5 Репутация: 0	Я что то не так сделал?

11.01.2011, 07:49	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Swanson, вот этот файл http://webfile.ru/5041722 скачайте и распакуйте сюда C:\WINDOWS\system32\drivers\etc. перезагрузите комп и проверьте что с проблемой.

11.01.2011, 10:18	#7 (ссылка)
Swanson Новичок Регистрация: 11.01.2011 Сообщений: 5 Репутация: 0	Огромное спасибо за помощь! Помогло! А можно поинтересоваться, в чём была проблема? (Просто я вроде проверял хост несколько раз)

11.01.2011, 18:53	#9 (ссылка)
Swanson Новичок Регистрация: 11.01.2011 Сообщений: 5 Репутация: 0	Да хост чист был, там оставалась запись только локал хост и всё. Несколько раз проверял. Да и перезагружал, как было написано. Ну слава богу, что помогло))) Спасибо ещё раз.

11.01.2011, 22:26	#12 (ссылка)
Miss RBL Новичок Регистрация: 22.06.2009 Сообщений: 6 Репутация: 0	Все сделала http://exfile.ru/149416

11.01.2011, 22:39	#13 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	скачайте от сюда скрипт и выполните его в АВЗ http://exfile.ru/149424 Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

11.01.2011, 22:58	#14 (ссылка)
Miss RBL Новичок Регистрация: 22.06.2009 Сообщений: 6 Репутация: 0	http://exfile.ru/149434

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads