В работе - вирус, бан гугла,яндекса, соц. сетей

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем sanek1994, 18 июл 2013.

  1. sanek1994

    sanek1994 Newbie

    возниклас такя проблема, словил вирус, в итоге пр заходе на яндекс
    "Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.

    Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».


    Введите номер телефона"

    при заходе в гугл
    "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
    С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

    Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

    Введите номер телефона"

    вконтакте "Уважаемый пользователь, На вашу страницу было сильно много заходов с неправильным паролем. Возможно кто-то пытался подобрать пароль на Ваш аккаунт. Аккаунт временно заблокирован.
    Для разблокирования аккаунта вам необходимо подтвердить что вы являетесь владельцем!
    Для этого введите номер своего телефона, и дождитесь смс с кодом разблокировки аккаунта не перезагружая страницу!!!"

    пытался найти вирус drweb-livecd, касперским rescue 10 , нашел и удалил пару троянов, но не помогло, так же пользовался инструкицей из этой ветки http://www.adminplanet.ru/t9148.html
    так же безрезультатно, что посоветуете сделать?
     
  2. sanek1994

    sanek1994 Newbie

  3. sanek1994

    sanek1994 Newbie

  4. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Здравствуйте!
    Чужие скрипты выполнять не желательно, вы можете только навредить системе.
    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
    Код:
    ;;uVS v3.80.12 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    bl EC63F649F7090F885EBD4770FFB92FCB 94208
    addsgn A7679B19919AF4663F95AE5978DFEDFA4F8A945ABBBB1F10DDF084BC385A420D23AE73637F5527AD1FC18427BA2208FA9558688DAA32F229D288A42F38F9DD8C 8 updatetask
    zoo %SystemDrive%\DOCUME~1\ALLUSE~1\APPLIC~1\MOZILLA\JQDXQJL.DLL
    bl 26CB27B19E400E006112F69B48EBA912 62976
    bl 751C3F58A618CF7DE40042D44AD06590 2295328
    addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail
    bl 7FB282509685C53EDF1BE190353913FB 507776
    addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
    bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
    addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
    delref %SystemDrive%\DOCUME~1\ALLUSE~1\APPLIC~1\MOZILLA\JQDXQJL.DLL
    chklst
    delvir
    delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\JQDXQJL.DLL.LOG
    delref HTTP://MAIL.RU/CNT/7993/
    delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
    delref HTTP://WWW.MAIL.RU/CNT/10437
    delref HTTP://WWW.MAIL.RU/CNT/9516
    deltmp
    delnfr
    exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} /quiet
    czoo
    restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится.
    - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
     

Поделиться этой страницей