Вирус просит обновить браузер и вылетаю на internet.com

Misti · 24.10.2011, 10:43

ПОМОГИТЕ ПОЖАЛУЙСТА!поцепила вирус просит постоянно обновить браузер и вылетаю на сайт internet.com! не могу уже!попробовала код begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\uhepldn.dll',' ');
DeleteFile('C:\WINDOWS\system32\uhepldn.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

и не помогло!

скажите как от него избавиться(( антивирус даже его не видит(((

KaAd · 24.10.2011, 10:44

Misti, не нужно выполнять чужих скриптов!!!Выполняйте инструкцию.

Misti · 24.10.2011, 15:53

ой спасибо я новичек просто не знала что и как!)
то что сделала в AVZ вот ссылка http://rghost.ru/26920071
и в RSIT http://rghost.ru/26920871 и http://rghost.ru/26921121
помогите плиз!!!

Vvvyg · 24.10.2011, 16:21

Misti, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
 DeleteFile('C:\Windows\SYSWOW64\404A.tmp');
 DeleteFile('C:\Windows\SYSWOW64\7DE8.tmp');
 DeleteFile('C:\Windows\system32\wyvmymn.dll');
ExecuteSysClean;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится!
Запустите C:\Program Files\trend micro\HijackThis.exe и пофиксите:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R3 - Default URLSearchHook is missing
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)

сделайте полный образ автозапуска в uVS.

Misti · 24.10.2011, 19:40

Vvvyg
не получается в AVZ выполнить скрипт(((вставляю его и нажимаю запустить...вылазит ошибка-"программа антивир.утилита AVZ не работает,возникшая проблема привела к прекращению работы программы." (((капец(((как быть?

maksimog · 24.10.2011, 19:43

Попробуйте вот так

Код:

begin
 DeleteFile('C:\Windows\SYSWOW64\404A.tmp');
 DeleteFile('C:\Windows\SYSWOW64\7DE8.tmp');
 DeleteFile('C:\Windows\system32\wyvmymn.dll');
ExecuteSysClean;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.

Misti · 24.10.2011, 20:03

maksimog
спасибочки вот это работает!!))
теперь другая проблема не хочет удалять или что там делать файл - "O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)"
пишет вот что- HijackThis about to remove a BHO and the corresponding file from your system close all internet Explorer windows and all windows explorer windows before contining for the best chance of success"
вот((я так понимаю просит закрыть интернет эксплоер так он у меня закрыт был((не понимаю что ему ещё нужно((

Vvvyg · 24.10.2011, 20:11

HijackThis от имени администратора запускаете, по правой кнопке мыши? Если не выходит, выполните скрипт в AVZ:

Код:

begin
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
end.

Misti · 24.10.2011, 20:31

Vvvyg
ой всё получилось)видимо не от имени админа сначала делала))спасибочки огромное!всё сделала как говорили!
вот полный образ автозапуска в uVS http://rghost.ru/26966931 что теперь делать надо?))

safety · 24.10.2011, 21:08

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.71 script [http://dsrt.dyndns.org]

deltmp
delnfr
regt 5
regt 18
restart

перезагрузка, пишем о старых и новых проблемах.

Misti · 24.10.2011, 21:20

сделала..проблем пока вроде нет..спасибки большое)))но можно вопрос извеняюсь что не по теме..((я по дурости удалила мозилу..думала дело в ней!но оказалось нет..если я её заново скачаю и установлю ничего же опять не вылезет?типа вирусов этих грёбанных))и ещё вопрос лучше мозила или хром?)сори что не по теме(

safety · 24.10.2011, 21:26

ничего не будет, если будете качать файлы с официальных сайтов.
----------------------

Установите Internet Explorer 8
даже если вы не используете его в качестве браузера
скачать отсюда
http://www.microsoft.com/rus/windows...r/default.aspx

если используете браузер Firefox
установите текущую версию
http://www.mozilla-europe.org/ru/firefox/

установите для Firefox дополнение NoScript для блокирования javascript,
https://addons.mozilla.org/ru/firefox/addon/722/
разрешайте использование javascript на доверенных сайтах,
или временно разрешить на данной странице.

установите дополнение AddBlock Plus
https://addons.mozilla.org/ru/firefox/addon/1865/

если установлено данное ПО:Java, Adobe Flash player, Acrobat REader,
обязательно обновите до текущих версий:

Java
http://www.java.com/ru/download/manual.jsp

Adobe Flash Player
http://get.adobe.com/ru/flashplayer/

Adobe Acrobat Reader
http://get.adobe.com/reader/

Misti · 24.10.2011, 21:55

ой спасибо огромное!!))вы все такие молодцы!!очень при очень вам благодарна!вы настоящие профи своего дела!!!если что сразу к вам!)тьфу тьфу тьфу конечно!)

Misti · 21.11.2011, 00:31

Привет всем..новая проблема(((у меня мой дисковод не видит обычные балванки которые ещё пустые..а раньше видел..только через неро могу записывать((а я хочу не через него а обычно..((помогите!!плиз

Misti · 28.11.2011, 04:29

мне никто не хочет помочь((((ну пожалуйста(((

24.10.2011, 10:43	#1 (ссылка)
Misti Новичок Регистрация: 24.10.2011 Сообщений: 30 Репутация: 0	Вирус просит обновить браузер и вылетаю на internet.com ПОМОГИТЕ ПОЖАЛУЙСТА!поцепила вирус просит постоянно обновить браузер и вылетаю на сайт internet.com! не могу уже!попробовала код begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\uhepldn.dll',' '); DeleteFile('C:\WINDOWS\system32\uhepldn.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. и не помогло! скажите как от него избавиться(( антивирус даже его не видит(((

24.10.2011, 16:21	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Misti, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin SearchRootkit(true, true); DeleteFile('C:\Windows\SYSWOW64\404A.tmp'); DeleteFile('C:\Windows\SYSWOW64\7DE8.tmp'); DeleteFile('C:\Windows\system32\wyvmymn.dll'); ExecuteSysClean; ExecuteWizard('TSW',3,3,true); RebootWindows(true); end. Компьютер перезагрузится! Запустите C:\Program Files\trend micro\HijackThis.exe и пофиксите: Код: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R3 - Default URLSearchHook is missing O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) сделайте полный образ автозапуска в uVS.

24.10.2011, 20:11	#8 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	HijackThis от имени администратора запускаете, по правой кнопке мыши? Если не выходит, выполните скрипт в AVZ: Код: begin DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); end.

24.10.2011, 21:08	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	закрыть браузеры перед выполнением скрипта выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код: ;uVS v3.71 script [http://dsrt.dyndns.org] deltmp delnfr regt 5 regt 18 restart перезагрузка, пишем о старых и новых проблемах.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Баннер, требующий обновить браузер в связи с обнаруженным вирусом	Miller	Безопасность	36	07.11.2011 18:45
символы заместо страниц и постоянно просит обновить мазилу или оперу	Hel92	Безопасность	2	17.08.2011 02:24
Need help!!! На Rostelecom.ru перекидывает и просит оперу с ie обновить	Pininfarina	Безопасность	5	06.08.2011 16:32
Баннер с просьбой обновить браузер за смс	Benedikt	Безопасность	4	20.07.2011 14:34
Браузер выдает табличку о вирусе ирпедлагает обновить браузер	ilgizon87	Безопасность	1	09.06.2011 12:32
Браузер выдает табличку о вирусе ирпедлагает обновить браузер	ilgizon87	Безопасность	4	08.06.2011 22:53
Браузер выдает табличку о вирусе ирпедлагает обновить браузер	ilgizon87	Безопасность	1	08.06.2011 18:28
браузер internet explorer	sapfir2346	Интернет и сети	3	22.05.2010 21:07
Вирус просит отправить смс=\	Fruvan	Безопасность	2	06.12.2009 17:38
вирус попрошайка. просит смс	klownada	Безопасность	5	10.11.2009 18:57
вирус просит денег	elanskay	Безопасность	37	17.09.2009 18:09

24.10.2011, 10:44	#2 (ссылка)
KaAd Эксперт Регистрация: 28.09.2010 Сообщений: 18,283 Записей в блоге: 6 Репутация: 1712	Misti, не нужно выполнять чужих скриптов!!!Выполняйте инструкцию.

24.10.2011, 15:53	#3 (ссылка)
Misti Новичок Регистрация: 24.10.2011 Сообщений: 30 Репутация: 0	ой спасибо я новичек просто не знала что и как!) то что сделала в AVZ вот ссылка http://rghost.ru/26920071 и в RSIT http://rghost.ru/26920871 и http://rghost.ru/26921121 помогите плиз!!!

24.10.2011, 19:40	#5 (ссылка)
Misti Новичок Регистрация: 24.10.2011 Сообщений: 30 Репутация: 0	Vvvyg не получается в AVZ выполнить скрипт(((вставляю его и нажимаю запустить...вылазит ошибка-"программа антивир.утилита AVZ не работает,возникшая проблема привела к прекращению работы программы." (((капец(((как быть?

24.10.2011, 20:03	#7 (ссылка)
Misti Новичок Регистрация: 24.10.2011 Сообщений: 30 Репутация: 0	maksimog спасибочки вот это работает!!)) теперь другая проблема не хочет удалять или что там делать файл - "O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)" пишет вот что- HijackThis about to remove a BHO and the corresponding file from your system close all internet Explorer windows and all windows explorer windows before contining for the best chance of success" вот((я так понимаю просит закрыть интернет эксплоер так он у меня закрыт был((не понимаю что ему ещё нужно((

24.10.2011, 20:31	#9 (ссылка)
Misti Новичок Регистрация: 24.10.2011 Сообщений: 30 Репутация: 0	Vvvyg ой всё получилось)видимо не от имени админа сначала делала))спасибочки огромное!всё сделала как говорили! вот полный образ автозапуска в uVS http://rghost.ru/26966931 что теперь делать надо?))

24.10.2011, 21:20	#11 (ссылка)
Misti Новичок Регистрация: 24.10.2011 Сообщений: 30 Репутация: 0	сделала..проблем пока вроде нет..спасибки большое)))но можно вопрос извеняюсь что не по теме..((я по дурости удалила мозилу..думала дело в ней!но оказалось нет..если я её заново скачаю и установлю ничего же опять не вылезет?типа вирусов этих грёбанных))и ещё вопрос лучше мозила или хром?)сори что не по теме(

24.10.2011, 21:26	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ничего не будет, если будете качать файлы с официальных сайтов. ---------------------- Установите Internet Explorer 8 даже если вы не используете его в качестве браузера скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если используете браузер Firefox установите текущую версию http://www.mozilla-europe.org/ru/firefox/ установите для Firefox дополнение NoScript для блокирования javascript, https://addons.mozilla.org/ru/firefox/addon/722/ разрешайте использование javascript на доверенных сайтах, или временно разрешить на данной странице. установите дополнение AddBlock Plus https://addons.mozilla.org/ru/firefox/addon/1865/ если установлено данное ПО:Java, Adobe Flash player, Acrobat REader, обязательно обновите до текущих версий: Java http://www.java.com/ru/download/manual.jsp Adobe Flash Player http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/

24.10.2011, 21:55	#13 (ссылка)
Misti Новичок Регистрация: 24.10.2011 Сообщений: 30 Репутация: 0	ой спасибо огромное!!))вы все такие молодцы!!очень при очень вам благодарна!вы настоящие профи своего дела!!!если что сразу к вам!)тьфу тьфу тьфу конечно!)

21.11.2011, 00:31	#14 (ссылка)
Misti Новичок Регистрация: 24.10.2011 Сообщений: 30 Репутация: 0	Привет всем..новая проблема(((у меня мой дисковод не видит обычные балванки которые ещё пустые..а раньше видел..только через неро могу записывать((а я хочу не через него а обычно..((помогите!!плиз

28.11.2011, 04:29	#15 (ссылка)
Misti Новичок Регистрация: 24.10.2011 Сообщений: 30 Репутация: 0	мне никто не хочет помочь((((ну пожалуйста(((

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)