Помогите. Перенаправление на mail.ru

Shcherbakov_alexei · 23.03.2012, 03:08

Программы не обновляются, любые адреса во всех браузерах перенаправляются на фишинговый mail.ru
virusinfo_cure.zip
virusinfo_syscure.xml
virusinfo_syscure.zip

Angel-iz-Ada · 23.03.2012, 03:09

Остальные логи где?
http://pchelpforum.ru/f26/t6442/

Shcherbakov_alexei · 23.03.2012, 03:17

прошу прощения, пользуюсь впервые, у меня на работе компьютор, по этому эти логи единственные, которые есть на данный момент

Angel-iz-Ada · 23.03.2012, 03:54

вирусов полно. а компьютер сейчас не рядом? лог сделать не получится?

Shcherbakov_alexei · 23.03.2012, 13:00

сейчас сделаю и отошлю.
Странно от куда столько вирусов, система только-что переустановленная, автозапуск со сменных запрещён, авира самой первой установленна из софта только хром, VS2005 и всё вроде.

---------- Добавлено в 12:00 ---------- Предыдущее сообщение было написано в 10:47 ----------

hijackthis
hijackthis.log
rsit
info.txt
log.txt
AVZ4
virusinfo_cure.zip
virusinfo_syscure.xml
virusinfo_syscure.zip

Angel-iz-Ada · 23.03.2012, 13:12

лога uVS я все также не наблюдаю

Shcherbakov_alexei · 23.03.2012, 13:36

GURU-01_2012-03-23_11-33-08.TXT

Angel-iz-Ada · 23.03.2012, 13:39

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена;

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %Sys32%\DRIVERS\UTQWODIY.SYS
deltmp
delnfr
sreg
delref %Sys32%\DRIVERS\UTQWODIY.SYS
areg

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

Shcherbakov_alexei · 23.03.2012, 15:12

mbam-log-2012-03-23 (13-46-26).txt

Angel-iz-Ada · 23.03.2012, 15:14

Выполнить скрипт:

Цитата:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

adddir %Sys32%
crimg

В папке с программой появится новый образ автозапуска. залить и дать ссылку

Shcherbakov_alexei · 23.03.2012, 15:48

после построения лога перестала работать мышка, перезагрузить комп, вставить другую, не делать ничего?
mbam-log-2012-03-23_(13-46-26).txt 2.18KB

Angel-iz-Ada · 23.03.2012, 15:50

перезагрузись. новый образ добавь

Shcherbakov_alexei · 23.03.2012, 16:51

GURU-01_2012-03-23_15-17-49.TXT

Angel-iz-Ada · 23.03.2012, 16:54

9 кб? нужен образ автозапуска, а не то что прислали

Shcherbakov_alexei · 26.03.2012, 12:33

GURU-01_2012-03-26_12-24-28.TXT

23.03.2012, 03:08	#1 (ссылка)
Shcherbakov_alexei Новичок Регистрация: 22.03.2012 Сообщений: 18 Репутация: 0	Помогите. Перенаправление на mail.ru Программы не обновляются, любые адреса во всех браузерах перенаправляются на фишинговый mail.ru virusinfo_cure.zip virusinfo_syscure.xml virusinfo_syscure.zip

23.03.2012, 13:36	#7 (ссылка)
Shcherbakov_alexei Новичок Регистрация: 22.03.2012 Сообщений: 18 Репутация: 0	Извеняюсь, заливаю GURU-01_2012-03-23_11-33-08.TXT

23.03.2012, 13:39	#8 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена; Код: ;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\DRIVERS\UTQWODIY.SYS deltmp delnfr sreg delref %Sys32%\DRIVERS\UTQWODIY.SYS areg - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится; - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

23.03.2012, 15:12	#9 (ссылка)
Shcherbakov_alexei Новичок Регистрация: 22.03.2012 Сообщений: 18 Репутация: 0	Проблема не исчезла mbam-log-2012-03-23 (13-46-26).txt

26.03.2012, 12:33	#15 (ссылка)
Shcherbakov_alexei Новичок Регистрация: 22.03.2012 Сообщений: 18 Репутация: 0	GURU-01_2012-03-26_12-24-28.TXT Последний раз редактировалось Shcherbakov_alexei; 26.03.2012 в 12:48.

23.03.2012, 03:09	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Остальные логи где? http://pchelpforum.ru/f26/t6442/

23.03.2012, 03:17	#3 (ссылка)
Shcherbakov_alexei Новичок Регистрация: 22.03.2012 Сообщений: 18 Репутация: 0	прошу прощения, пользуюсь впервые, у меня на работе компьютор, по этому эти логи единственные, которые есть на данный момент

23.03.2012, 03:54	#4 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	вирусов полно. а компьютер сейчас не рядом? лог сделать не получится?

23.03.2012, 13:00	#5 (ссылка)
Shcherbakov_alexei Новичок Регистрация: 22.03.2012 Сообщений: 18 Репутация: 0	сейчас сделаю и отошлю. Странно от куда столько вирусов, система только-что переустановленная, автозапуск со сменных запрещён, авира самой первой установленна из софта только хром, VS2005 и всё вроде. ---------- Добавлено в 12:00 ---------- Предыдущее сообщение было написано в 10:47 ---------- hijackthis hijackthis.log rsit info.txt log.txt AVZ4 virusinfo_cure.zip virusinfo_syscure.xml virusinfo_syscure.zip

23.03.2012, 13:12	#6 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	лога uVS я все также не наблюдаю

23.03.2012, 15:48	#11 (ссылка)
Shcherbakov_alexei Новичок Регистрация: 22.03.2012 Сообщений: 18 Репутация: 0	после построения лога перестала работать мышка, перезагрузить комп, вставить другую, не делать ничего? mbam-log-2012-03-23_(13-46-26).txt 2.18KB

23.03.2012, 15:50	#12 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	перезагрузись. новый образ добавь

23.03.2012, 16:51	#13 (ссылка)
Shcherbakov_alexei Новичок Регистрация: 22.03.2012 Сообщений: 18 Репутация: 0	GURU-01_2012-03-23_15-17-49.TXT

23.03.2012, 16:54	#14 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	9 кб? нужен образ автозапуска, а не то что прислали

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Перенаправление на internet.com	h5n1	Безопасность	3	24.12.2011 16:08
перенаправление на Ростелеком	stense	Безопасность	12	09.08.2011 23:53
Перенаправление на http://rostelecom.ru	MsPAin	Безопасность	7	02.08.2011 22:20
Странное перенаправление с games.mail.ru на hh.ua	AHAPXNCT	Безопасность	2	01.06.2011 13:25
Неверное перенаправление на странице	iriwwka	Интернет и сети	1	26.12.2010 12:50