вирус вставляес спам

@konkor75 · Регистрация: 14.12.2010

Author24 — интернет-сервис помощи студентам

вирус вставляет ссылки в конце постов на форумах,помогите вылечить

download movies free

free movies

@konkor75 · 14.12.2010, 15:08 **[ТС]**

либо делает окно поста огромным(

@zirreX · 14.12.2010, 16:21

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код

R3 - URLSearchHook: (no name) -  - (no file)

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\trazim_previse\od_ovih\SxK.exe','');
DeleteFile('C:\trazim_previse\od_ovih\SxK.exe');
DelBHO('4JAMH-43MKA-8MMWAY-61PLA-2KANG0');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Сделайте повторные логи.

Сделайте лог полного сканирования MBAM

Добавлено через 22 минуты
Поищите этот файл в папках C:\Windows и C:\Windows\system32

Когда найдете файл, запакуйте его с паролем virus, после чего сам файл удалите.Вышлите запароленный архив на мою почту strontium9000@rambler.ru

@konkor75 · 14.12.2010, 17:26 **[ТС]**

[quote=zirreX;1201295]Поищите этот файл в папках C:\Windows и C:\Windows\system32[/quote непонял про файл, вроде нет такого.название на картинке непонятное

@zirreX · 14.12.2010, 18:07

Сообщение от konkor75

непонял про файл, вроде нет такого.название на картинке непонятное

Включите просмотр скрытых системных файлов и папок, так поищите.
В проводнике, меню Сервис - свойства папки - вид - отметить показывать скрытые файлы, папки и диски и уберите галку с скрывать защищенные системные файлы!

Поищите файл через AVZ
Как искать файлы при помощи AVZ и отправить на анализ.

Откройте ваш лог RSIT (log.txt), точно скопируйте имя файла, который отображается рядом с указанной ниже строкой в логе и введите в поиск в AVZ:

Код

O4 - HKLM\..\Run: [GEST]

@konkor75 · 14.12.2010, 18:49 **[ТС]**

прилагаю новые логи,а тот файл похоже я вчера MBAM(ом) удалил сегодня его нет даже в логах

@zirreX · 14.12.2010, 20:45

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\trazim_previse\od_ovih\SxK.exe');
DelCLSID('4JAMH-43MKA-8MMWAY-61PLA-2KANG0');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

Повторные логи AVZ сделайте!

Обновите Internet Explorer до восьмой версии
Обновлять IE необходимо даже в том случае, если Вы используете другой браузер, так как он очень глубоко интегрирован в ОС Windows.

Установите Service Pack 3 (может потребоваться активация!).

Обновите Adobe Reader до последней версии.

@konkor75 · 14.12.2010, 21:34 **[ТС]**

вот новые логи ,а я пока буду обновлять остальное

@zirreX · 14.12.2010, 21:43

В логах чисто.

Проблема решена?

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы:
скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

@konkor75 · 15.12.2010, 08:38 **[ТС]**

в этом окне не затираю контекст(тоесть проблема осталась)

movies in theaters

@zirreX · 15.12.2010, 14:41

Логи AVZ и RSIT подготовьте.

@konkor75 · 16.12.2010, 21:16 **[ТС]**

оперативно не получилось выложить,но лучше позно чем никогда).
вот логи... блин лог RSIT не выкладывается пишет что превышает допустимый объём (

@~~Katharsis~~ · 16.12.2010, 21:21

Сообщение от konkor75

RSIT не выкладывается пишет что превышает допустимый объём

заархивируйте и прикрепите к теме

@konkor75 · 16.12.2010, 21:29 **[ТС]**

вот заархевировал

@zirreX · 16.12.2010, 21:49

Лог hijackthis также подготовьте.

@konkor75 · 16.12.2010, 22:37 **[ТС]**

выложил лог

@zirreX · 16.12.2010, 22:54

Плохого в логах не вижу.

Что с проблемой?

@konkor75 · 16.12.2010, 23:48 **[ТС]**

оооо нет вроде ссылок ))проверил на других форумах сначало не было ,но при повторной проверке сново появились(( (странно получается, то есть то нету)

Добавлено через 1 минуту
вот второй раз зашёл в окно ответа и вот результат ,снова ссылки

best movies

@zirreX · 16.12.2010, 23:53

Браузером каким пользуетесь?

@konkor75 · 17.12.2010, 00:22 **[ТС]**

firefox

Добавлено через 17 минут
попробывал через эксплорер ссылок нет всё чисто , а через фаер фокс дописывает ссылки

@zirreX 392 / 306 / 5 Регистрация: 02.06.2010 Сообщений: 816
	15.12.2010, 14:41	11
	Логи AVZ и RSIT подготовьте. 0

@~~Katharsis~~ Заблокирован
	16.12.2010, 21:21	13
	Сообщение от konkor75 RSIT не выкладывается пишет что превышает допустимый объём заархивируйте и прикрепите к теме 0

@zirreX 392 / 306 / 5 Регистрация: 02.06.2010 Сообщений: 816
	16.12.2010, 23:53	19
	Браузером каким пользуетесь? 0

@konkor75 0 / 0 / 0 Регистрация: 14.12.2010 Сообщений: 15
	14.12.2010, 15:08 [ТС]	2
	либо делает окно поста огромным( 0

@zirreX 392 / 306 / 5 Регистрация: 02.06.2010 Сообщений: 816
	14.12.2010, 16:21	3
	• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis Код R3 - URLSearchHook: (no name) - - (no file) Отключите: Компьютер от интернета/локальной сети Антивирус/Файерволл • Выполните скрипт AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\trazim_previse\od_ovih\SxK.exe',''); DeleteFile('C:\trazim_previse\od_ovih\SxK.exe'); DelBHO('4JAMH-43MKA-8MMWAY-61PLA-2KANG0'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. Сделайте повторные логи. Сделайте лог полного сканирования MBAM Добавлено через 22 минуты Поищите этот файл в папках C:\Windows и C:\Windows\system32 Когда найдете файл, запакуйте его с паролем virus, после чего сам файл удалите.Вышлите запароленный архив на мою почту strontium9000@rambler.ru 0

@konkor75 0 / 0 / 0 Регистрация: 14.12.2010 Сообщений: 15
	14.12.2010, 17:26 [ТС]	4
	[quote=zirreX;1201295]Поищите этот файл в папках C:\Windows и C:\Windows\system32[/quote непонял про файл, вроде нет такого.название на картинке непонятное 0

@zirreX 392 / 306 / 5 Регистрация: 02.06.2010 Сообщений: 816
	14.12.2010, 18:07	5
	Сообщение от konkor75 непонял про файл, вроде нет такого.название на картинке непонятное Включите просмотр скрытых системных файлов и папок, так поищите. В проводнике, меню Сервис - свойства папки - вид - отметить показывать скрытые файлы, папки и диски и уберите галку с скрывать защищенные системные файлы! Поищите файл через AVZ Как искать файлы при помощи AVZ и отправить на анализ. Откройте ваш лог RSIT (log.txt), точно скопируйте имя файла, который отображается рядом с указанной ниже строкой в логе и введите в поиск в AVZ: Код O4 - HKLM\..\Run: [GEST] 0

@zirreX 392 / 306 / 5 Регистрация: 02.06.2010 Сообщений: 816
	14.12.2010, 20:45	7
	Отключите: Компьютер от интернета/локальной сети Антивирус/Файерволл • Выполните скрипт AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\trazim_previse\od_ovih\SxK.exe'); DelCLSID('4JAMH-43MKA-8MMWAY-61PLA-2KANG0'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! Повторные логи AVZ сделайте! Обновите Internet Explorer до восьмой версии Обновлять IE необходимо даже в том случае, если Вы используете другой браузер, так как он очень глубоко интегрирован в ОС Windows. Установите Service Pack 3 (может потребоваться активация!). Обновите Adobe Reader до последней версии. 0

@zirreX 392 / 306 / 5 Регистрация: 02.06.2010 Сообщений: 816
	14.12.2010, 21:43	9
	В логах чисто. Проблема решена? Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы: скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. 0

@konkor75 0 / 0 / 0 Регистрация: 14.12.2010 Сообщений: 15
	15.12.2010, 08:38 [ТС]	10
	в этом окне не затираю контекст(тоесть проблема осталась) movies in theaters 0

@zirreX 392 / 306 / 5 Регистрация: 02.06.2010 Сообщений: 816
	16.12.2010, 21:49	15
	Лог hijackthis также подготовьте. 0

@zirreX 392 / 306 / 5 Регистрация: 02.06.2010 Сообщений: 816
	16.12.2010, 22:54	17
	Плохого в логах не вижу. Что с проблемой? 0

@konkor75 0 / 0 / 0 Регистрация: 14.12.2010 Сообщений: 15
	16.12.2010, 23:48 [ТС]	18
	оооо нет вроде ссылок ))проверил на других форумах сначало не было ,но при повторной проверке сново появились(( (странно получается, то есть то нету) Добавлено через 1 минуту вот второй раз зашёл в окно ответа и вот результат ,снова ссылки best movies 0

@konkor75 0 / 0 / 0 Регистрация: 14.12.2010 Сообщений: 15
	17.12.2010, 00:22 [ТС]	20
	firefox Добавлено через 17 минут попробывал через эксплорер ссылок нет всё чисто , а через фаер фокс дописывает ссылки 0