Решена - идёт переадресация на internet.com нужна помощь

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем MoJl4yH, 22 фев 2012.

  1. MoJl4yH

    MoJl4yH Junior User

    http://zalil.ru/32756492 - hijackthis.log
    http://zalil.ru/32756462 - virusinfo_SYSCURE
    http://zalil.ru/32756522 - образ автозапуска
    Ну собственно всё.
    Недавно запустил программу по глупости, перезагрузился компьютер, и при заходе в браузер любой, идёт переадресация на internet.com, прошу помощи всё с верху.
     
    MoJl4yH, 22 фев 2012
    #1
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!



    Скажите, вы перемещали файл hosts в директорию %systemroot%\security\logs ?



    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.[/HTML]

    если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 22 фев 2012
    #2
  3. MoJl4yH

    MoJl4yH Junior User

    Нет не перемещал.
     
    MoJl4yH, 22 фев 2012
    #3
  4. oleg

    oleg Expert Вирусоборец

    А проверьте, есть по пути C:\Windows\System32\drivers\etc файл hosts ?
    Если да, откройте hosts с помощью блокнота и скопируйте его содержимое суда.
     
    oleg, 22 фев 2012
    #4
  5. MoJl4yH

    MoJl4yH Junior User

    HTML:
    # Hosts file, cleared by AVZ
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1       localhost
    Вроде всё правильно.
    4. Cделайте лог MBAM и дайте ссылку на файл лога - немного попозже будет.
     
    Последнее редактирование: 22 фев 2012
    MoJl4yH, 22 фев 2012
    #5
  6. oleg

    oleg Expert Вирусоборец

    Хорошо. Ждем лог MBAM.
     
    oleg, 22 фев 2012
    #6
  7. MoJl4yH

    MoJl4yH Junior User

    http://zalil.ru/32757366
    пффф 16 штук :D
     
    Последнее редактирование: 22 фев 2012
    MoJl4yH, 22 фев 2012
    #7
  8. oleg

    oleg Expert Вирусоборец

    Удалите в MBAM следующие строки:

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
     
    oleg, 22 фев 2012
    #8
  9. MoJl4yH

    MoJl4yH Junior User

    Ну скачал я файлы, куда из сувать то :D
    А так спасибо огромное!
     
    MoJl4yH, 22 фев 2012
    #9
  10. oleg

    oleg Expert Вирусоборец

    Надо установить их в директорию по умолчанию.
     
    oleg, 23 фев 2012
    #10

Поделиться этой страницей