Решена - Не запускается контакт, смс с номера 8800100733, вирус как удалить?

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем Gureru, 9 дек 2013.

  1. Gureru

    Gureru Newbie

    Добрый день.
    После попытки скачать дрова для граф. планшета возникла проблема следующего рода: в браузере начало выкидывать на постороннюю страницу с рекламой, перестали запускаться отдельные программы, при попутке войти в контакт высвечитвается "ваша страница была заблокирована по подозрению в попутке взлома" и предложение восстановить её, отправив смс на номер, указанный в шапке. Очевидно, вирус. Логи прилагаются.
    http://rghost.ru/50810020
    http://rghost.ru/50810073
    http://rghost.ru/50810914
     
    Gureru, 9 дек 2013
    #1
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    3. Выполните скрипт в uVS (как выполнить скрипт):
    Код:
    ;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\USERS\OLEG VOLODIN\APPDATA\LOCAL\MICROSOFT\BINGBAR\APPS\TRANSLATOR_F5CBD3EF4C144434B17913278004E270\7.2.230\BLINGEXT.DLL
delall %SystemDrive%\USERS\OLEG VOLODIN\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\25.0.1364.22076\DELEGATE_EXECUTE.EXE
delall %SystemDrive%\USERS\OLEG VOLODIN\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\25.0.1364.15751\DELEGATE_EXECUTE.EXE
delall %SystemDrive%\USERS\OLEGVO~1\APPDATA\LOCAL\TEMP\{74F2FF7F-5C50-4251-89CD-5D35D24D2B47}\IN.EXE~.EXE
delall %SystemDrive%\USERS\OLEG VOLODIN\APPDATA\LOCAL\MICROSOFT\BINGBAR\APPS\MAIL_15642EE020D2449D86382022AA6F2548\7.2.103\MAILCOMM.DLL
delall %SystemDrive%\USERS\OLEG VOLODIN\APPDATA\LOCAL\MICROSOFT\BINGBAR\APPS\SEARCH_6F21D9007FA34BC78D94309126DE58F5\7.2.232\SEARCHGHOSTING.DLL
delall %SystemDrive%\USERS\OLEG VOLODIN\APPDATA\LOCAL\MICROSOFT\BINGBAR\APPS\SEARCH_6F21D9007FA34BC78D94309126DE58F5\7.2.232\SEARCHHISTORYSTORE.DLL
delall %SystemDrive%\USERS\OLEG VOLODIN\~IN.EXE
delall E:\STARTME.EXE
delall %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64.DLL
regt 1
regt 2
regt 14
regt 12
regt 18
deltmp
delnfr
restart
    После выполнения скрипта, компьютер будет перезагружен.

    4. Cделайте лог MBAM и дайте ссылку на файл лога.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     
    oleg, 9 дек 2013
    #2
  3. Gureru

    Gureru Newbie

    Gureru, 9 дек 2013
    #3
  4. oleg

    oleg Expert Вирусоборец

    Удалите в МВАМ все найденное.

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. Если проблема более не беспокоит, на этом лечение завершено.
     
    oleg, 9 дек 2013
    #4
  5. Gureru

    Gureru Newbie

    Спасибо большое. Проблема, кажется, решена. :)
     
    Gureru, 9 дек 2013
    #5

Поделиться этой страницей