Пытаюсь залогиниться в вк, а мне говорят что заблокировали и переводят на лилул. http://zalil.ru/34107467 http://zalil.ru/34107466 http://zalil.ru/34107461 [mod="Nod"] Внимание посетителям форума! Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой). Если вы обнаружили следующие признаки: (переадресация на сайт lilul.org) 1. Сделайте Логи как показано в - 2. Создайте тему в разделе по борьбе с вирусами, с полным описанием проблемы и ссылками на Образ автозапуска в uVS и на логи утилит AVZ, HiJackThis. (virusinfo_syscure.zip, hijackthis.log). После чего, логи будут проанализированы и Вам будет предложен скрипт лечения. [/mod]
Доброго времени суток! 1. В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\PROGRA~1\MIF707~1\MPOAV.DLL delall %SystemDrive%\PROGRA~1\MIF707~1\MSMPCOM.DLL delref HTTP://MAIL.RU/CNT/8751 delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK delall %SystemDrive%\PROGRAM FILES\VPETS\VPETS.EXE setdns Подключение по локальной сети\4\{A976AB9C-F12A-4265-AD54-ED263C3E63A6}\ exec MSIEXEC.EXE /I{F142376D-C1CC-4F66-9AF2-BECEDC1B3A15} exec "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\UNINSTALL.EXE" exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE exec C:\PROGRAM FILES\TICNO\DOWNLOADER\UNINSTALL.EXE exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL exec MSIEXEC.EXE /X{D114D9A9-C884-45EA-A3FA-020B867AADCF} exec MSIEXEC.EXE /X{B1D8E65E-B8A2-48E4-90CF-34151C37EB45} regt 3 regt 18 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. 2. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога.*выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
чёт залил ру не отвечает Malwarebytes Anti-Malware (Пробная версия) 1.65.1.1000 www.malwarebytes.org Версия базы данных: v2012.12.24.05 Windows 7 x86 NTFS Internet Explorer 9.0.8112.16421 User :: USER-ПК [администратор] Защитный модуль : Включен 24.12.2012 20:21:04 mbam-log-2012-12-24 (22-13-04).txt Тип сканирования: Полное сканирование (C:\|) Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM Опции сканирования отключены: P2P Просканированные объекты: 448166 Времени прошло: 1 часов , 51 минут , 38 секунд Обнаруженные процессы в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные модули в памяти: 0 (Вредоносных программ не обнаружено) Обнаруженные ключи в реестре: 8 HKCR\CLSID\{AAEB8B37-5A0E-4875-8069-4AA97E6715ED} (PUP.BFlix) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AAEB8B37-5A0E-4875-8069-4AA97E6715ED} (PUP.BFlix) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AAEB8B37-5A0E-4875-8069-4AA97E6715ED} (PUP.BFlix) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AAEB8B37-5A0E-4875-8069-4AA97E6715ED} (PUP.BFlix) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAEB8B37-5A0E-4875-8069-4AA97E6715ED} (PUP.BFlix) -> Действие не было предпринято. HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.BFlix) -> Действие не было предпринято. HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.BFlix) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TheBflix (PUP.BFlix) -> Действие не было предпринято. Обнаруженные параметры в реестре: 0 (Вредоносных программ не обнаружено) Объекты реестра обнаружены: 3 HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.google.com/) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/poisk) Хорошо: (http://www.Google.com/) -> Действие не было предпринято. Обнаруженные папки: 1 C:\ProgramData\TheBflix (PUP.BFlix) -> Действие не было предпринято. Обнаруженные файлы: 7 C:\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Действие не было предпринято. C:\ProgramData\TheBflix\background.html (PUP.BFlix) -> Действие не было предпринято. C:\ProgramData\TheBflix\bhoclass.dll (PUP.BFlix) -> Действие не было предпринято. C:\ProgramData\TheBflix\content.js (PUP.BFlix) -> Действие не было предпринято. C:\ProgramData\TheBflix\jcofcecapcnoifbaamjdakjclmllfpni.crx (PUP.BFlix) -> Действие не было предпринято. C:\ProgramData\TheBflix\settings.ini (PUP.BFlix) -> Действие не было предпринято. C:\ProgramData\TheBflix\uninstall.exe (PUP.BFlix) -> Действие не было предпринято. (конец)
Эту запись можно оставить Остальное удалить. Для закрытия уязвимостей, выполнить скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); ExitAVZ; end. После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. Сообщите о результате.
