Решена - При запуске ОС переписывается hosts

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем ОЛЕНЬ, 23 сен 2012.

  1. ОЛЕНЬ

    ОЛЕНЬ Junior User

    Сначала вконтакте перестала проигрываться музыка, писаться сообщения и т. д. При запуске ОС появляется черное окошко которое переписывает "hosts", появляется табличка вездесущего "Яндекс.Защитника". После выхода из Вконтакте при попытки войти требует номер телефона.

    http://zalil.ru/33778451 -HiJackThis

    http://zalil.ru/33778453 -образ автозапуска

    http://zalil.ru/33778456 -avz
     
  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TASKHOST.EXE
    bl 43A0672428898A4E20B5EA955623C596 131072
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TASKHOST.EXE
    delhst 217.23.12.177 vk.com www.odnoklassniki.ru odnoklassniki.ru m.vk.com m.odnoklassniki.ru www.vk.com wap.odnoklassniki.ru
    delhst 127.0.0.1 ok-anonimaizer.ru netdostupa.com adminimus.ru vhodilka.ru
    delhst 127.0.0.1 spoolls.com jelya.ru antiblock.ru websplatt.ru dardan.ru cameleo.ru obhodilka.ru pinun.ru
    delhst 127.0.0.1 v.vhodilka.ru o.vhodilka.ru raskruty.ru diazoom.ru razblokirovatdostup.ru anonim.ttu.su
    delhst 127.0.0.1 anonimix.ru waitplay.ru nezayti.ru webmurk.ru vkanonim.ru dostupest.ru
    delhst 127.0.0.1 urlbl.ru anonymizer.ru timp.ru workandtalk.ru dostyp.ru neklassniki.ru nemir.ru
    delhst 127.0.0.1 localhost hellhead.ru anonimvk.ru anonim.do.am webvpn.org unboo.ru xy4-anonymizer.ru nekontakt2.ru
    delhst 127.0.0.1       localhost
    zoo %SystemDrive%\G4Q4GQ34G\19451FC1B01.EXE
    bl 66B8483C59DC120539B236EC7FDF431A 168295
    delall %SystemDrive%\G4Q4GQ34G\19451FC1B01.EXE
    delref COPY
    exec RUNDLL32 C:\PROGRA~1\ASKTBAR\BAR\2.BIN\ASKTBAR.DLL,O
    exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
    exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568}
    regt 3
    regt 14
    regt 18
    deltmp
    delnfr
    restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  3. ОЛЕНЬ

    ОЛЕНЬ Junior User

  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Удалить только это

    Для закрытия уязвимостей, выполнить скрипт в AVZ:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
     else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
    ExitAVZ;
    end.
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
    которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    Сообщите о результате.

    Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
     
  5. ОЛЕНЬ

    ОЛЕНЬ Junior User

    Уязвимостей не найдено
     
  6. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Тогда на этом все.
     

Поделиться этой страницей