В работе - Подписка на медиа-контент vk.com, отсылки к internet.com

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем podcast04, 2 июн 2012.

  1. podcast04

    podcast04 Newbie

    Доброго времени суток.

    Скачивал музыку из контакта, после перехода по очередной ссылке окно браузера мигало секунд 10, после чего компьютер перезагрузился.
    Windows загружалась ощутимо дольше обычного, также заметно подлагивает интернет-соединение.Большинство сайтов либо перенаправляются на internet.com, либо попросту не грузятся, при заходе vk.com предательская галочка "Подписаться на медиа контент".
    В NOD32 трижды запускал полную проверку, ничего серьезного не было найдено

    Все три лога, старался соблюсти инструкцию:
    http://rghost.ru/38433129
    http://rghost.ru/38433139
    http://rghost.ru/38433164

    Заранее спасибо.
     
    Последнее редактирование: 2 июн 2012
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Здравствуйте!

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
    Код:
    ;;uVS v3.75 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %Sys32%\WINSYS2.EXE
    bl 27949CCD505A6BE082D15547B1DFF90D 208896
    deltmp
    delnfr
    zoo %Sys32%\FEICYOB.DLL
    bl 8DB9CF78A66A8442DF9EBAF4B136DCE8 40448
    delref %Sys32%\FEICYOB.DLL
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\НЕЛЛИ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\620YB6FQGZ0.EXE
    bl 0107895DFA2A1E736FC23377DA4A0B9A 127488
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\НЕЛЛИ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\620YB6FQGZ0.EXE
    delref HTTP://WEBALTA.RU/SEARCH
    delall %Sys32%\WINSYS2.EXE
    exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
    exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
    czoo
    restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится;
    - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме (если архив не появился, то упаковываем всю папку ZOO, ставим пароль virus и выполняем что выше написано).
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

    Если форум оказался полезен вам, пожалуйста, поддержите его работу -
     

Поделиться этой страницей