Jump to content
Sign in to follow this  
kindergir1@rambler.ru

не могу зайти на свою страницу В КОНТАКТЕ

Recommended Posts

Здравствуйте! Помогите пожалуйста!!! У меня такая же проблема, с контактом!!! так хотелось бы еще посидеть в нем!!! Я всё сделала по вашим правилам! вот мои логи: virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Заранее очень благодарна!!!!!=)

Share this post


Link to post
Share on other sites
Kotyara   

O1 - Hosts: 216.195.59.119 vkontakte.ru
O1 - Hosts: 216.195.59.119 www.vkontakte.ru
O1 - Hosts: 216.195.59.119 odnoklasniki.ru
O1 - Hosts: 216.195.59.119 www.odnoklasniki.ru
O1 - Hosts: 216.195.59.119 odnoklassniki.ru
O1 - Hosts: 216.195.59.119 www.odnoklassniki.ru
O1 - Hosts: 216.195.59.119 vkontakte.ru
O1 - Hosts: 216.195.59.119 www.vkontakte.ru
O1 - Hosts: 216.195.59.119 odnoklasniki.ru
O1 - Hosts: 216.195.59.119 www.odnoklasniki.ru
O1 - Hosts: 216.195.59.119 odnoklassniki.ru
O1 - Hosts: 216.195.59.119 www.odnoklassniki.ru

Пофиксите это в HijackThis.

Share this post


Link to post
Share on other sites

Kotyara

Там помимо этого малварь, нужен скрипт AVZ, ждем ответа специалистов :)

Edited by White_Falcon

Share this post


Link to post
Share on other sites
thyrex   

C:\WINDOWS\system32\pangu.exe Вам знакомо? Если нет проверьте на virustotal Ссылку на результат проверки сообщите

 

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('C:\Program Files\Common Files\system\service.exe','');
DeleteFile('C:\Program Files\Common Files\system\service.exe');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');
SetServiceStart('SlSvce', 4);
DeleteService('SlSvce');
DeleteService('ws2_32sik');
DeleteService('systemntmi');
DeleteService('securentm');
DeleteService('nicsk32');
DeleteService('fips32cup');
DeleteService('acpi32');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
ExecuteRepair(13);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('SlSvce');
BC_DeleteSvc ('ws2_32sik');
BC_DeleteSvc ('systemntmi');
BC_DeleteSvc ('securentm');
BC_DeleteSvc ('nicsk32');
BC_DeleteSvc ('fips32cup');
BC_DeleteSvc ('acpi32');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Сделать новые логи

Share this post


Link to post
Share on other sites

вот ответ, который вы просили:

 

В присланном Вами файле не найдено ничего вредоносного.

 

 

а вот новые логи: virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

что мне делать дальше???

Edited by kinder girl

Share this post


Link to post
Share on other sites

Пришел ответ:

Здравствуйте,

 

pangu.exe - Worm.Win32.AutoRun.afty

 

Детектирование файла будет добавлено в следующее обновление.

Share this post


Link to post
Share on other sites
thyrex   

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\pangu.exe','');
TerminateProcessByName('c:\windows\system32\pangu.exe');
DeleteFile('c:\windows\system32\pangu.exe');
SetServiceStart('ckgj', 4); 
DeleteService('ckgj');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ckgj');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Share this post


Link to post
Share on other sites
Sign in to follow this  

×