|
0 / 0 / 0
Регистрация: 15.05.2013
Сообщений: 4
|
|
| 1 | |
Заблокировался вход на сайты "Google", "Yandex", "vk.com". Просит отправить смс15.05.2013, 13:19. Показов 5125. Ответов 6
Метки нет (Все метки)
Проверял файл hosts, все чисто. Нету скрытого файла hosts тоже. Проверял компьютер dr.web cureIt, удалило пару угроз, но не помогло. Проверял avz на наличие вредноносного ПО и вирусов. При проверке отключался процесс этой программы в диспетчере. Internet Explorer не открывается корректно, при запуске открывается окно, содержимое не отображается и спустя пару минут программа "Не отвечает". В других браузерах так же заблокирован вход на сайты, указанные выше.
0
|
|
(| 15.05.2013, 13:19 | |
|
Ответы с готовыми решениями:
6
Google и Yandex просит отправить смс Заблокировался доступ к google и yandex вконтакте просит отправить смс! Вконтакте просит отправить смс Вирус просит отправить СМС |
|
0 / 0 / 0
Регистрация: 15.05.2013
Сообщений: 4
|
|
| 16.05.2013, 09:01 [ТС] | 3 |
|
Вот дополняю недостающие архивы. Теперь все есть. Жду ответа.
0
|
|
 8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
| 16.05.2013, 10:56 | 4 |
|
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО. 1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked". Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: Smilebar Helper - {9C4434B6-8EBB-420B-854C-531FB6444B8F} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O20 - AppInit_DLLs: C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\Mozilla\lqhhfeh.dll
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\Mozilla\dfpqgki.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\Mozilla\lqhhfeh.dll','');
DeleteFile('C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\Mozilla\lqhhfeh.dll');
DeleteFile('C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\Mozilla\dfpqgki.exe');
DeleteFile('C:\WINDOWS.0\Tasks\dekvyqc.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
3. После перезагрузки, выполните такой скрипт: Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 5. Сделайте новые логи AVZ и Rsit. 6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Программу не закрывайте и самостоятельно ни чего не удаляйте! 7. Эту програаму сами устанавливали, если нет тогда деинсталируйте
1
|
|
|
0 / 0 / 0
Регистрация: 15.05.2013
Сообщений: 4
|
|
| 16.05.2013, 17:47 [ТС] | 5 |
|
Вот прикрепляю новые логи. Все, кроме лога программы Malwarebytes Anti-Malware, потому что она еще не закончила сканирование. Как завершит, то сразу прикреплю. Программу C:\Program Files\FK_Monitor\service.exe устанавливал сам, ее удалять не требуется. Спасибо большое, все заработало!
0
|
|
|
0 / 0 / 0
Регистрация: 15.05.2013
Сообщений: 4
|
|
| 16.05.2013, 20:47 [ТС] | 6 |
|
Вот дополняю еще логом Malewarebytes. Жду ответа.
0
|
|
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
| 17.05.2013, 04:15 | 7 |
|
1. Если МВАМ уже закрыли, тогда просканируйте заново только диск С\ и удалите все строки, КРОМЕ этих:
Сообщение от shestale
0
|
|
| 17.05.2013, 04:15 | |
| 17.05.2013, 04:15 | |
|
Помогаю со студенческими работами здесь
7
вирус просит отправить смс Просит отправить смс ВКонтакте Вирус просит отправить смс Вирус просит отправить СМС Просит отослать смс при входе вконтакте, не открывает сайты, в правом нижнем углу также появляется окошко "вы получили бонус, отправьте смс." Вирус который просит отправить смс!! Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
