Блокирует соц.сети.В hosts прописывает 37.10.117.106 wap.odnoklassniki.ru my.mail.ru m.vk.com и т.д

@Mixerist · Регистрация: 24.10.2013

Студворк — интернет-сервис помощи студентам

Антивирусы ничего не обнаруживают. Чистил hosts , потом опять появляется, помогите пожалуйста.

@shestale · 24.10.2013, 06:46

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".

Code
1
2
3
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\HP\AppData\Local\Temp\1525377','');
 QuarantineFile('C:\Windows\system32\drivers\etc\hosts','');
 DeleteFile('C:\Windows\system32\drivers\etc\hosts','32');
 DeleteFile('C:\Users\HP\AppData\Local\Temp\1525377','32');
 DeleteFile('C:\Windows\system32\Tasks\At1.job','64');
 DeleteFile('C:\Windows\system32\Tasks\At1','64');
 DeleteFile('C:\Windows\Tasks\At1.job','64');
 DeleteFile('C:\Windows\Tasks\At1','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
 ExecuteRepair(10);
 ExecuteRepair(13);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:

Code
1
2
3
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Подготовьте новые логи AVZ и Rsit.

6. Подготовьте лог MBAM.

@Mixerist · 25.10.2013, 04:06 **[ТС]**

Все сделал.

@shestale · 25.10.2013, 07:12

Удалите в МВАМ

C:\Users\HP\AppData\LocalLow\Sun\Java\De ployment\cache\6.0\55\21c55777-12594e0e (Spyware.ZeuS) -> Действие не было предпринято.
C:\Users\HP\Downloads\armeyskaya_pesnya_-_zdravstvuy_mama..._pod_shum_i_vzryv_gra nat_(zaycev.net).exe (Trojan.Banload) -> Действие не было предпринято.

Проверьте на Virus Total этот файл, для этого пройдите по ссылке, нажмите в окно для ввода файла, загрузите файл и нажмите Проверить!, ссылку на результат запостите здесь.

C:\Windows\SelfNotepad.exe

Смените все свои пароли на сервисах в интернете.
п.с.
Я вас просил сделать логи RSIT, а не hijackthis. Сделайте пожалуйста.

@Mixerist · 26.10.2013, 02:19 **[ТС]**

в МВАМ удалил
https://www.virustotal.com/ru/... 382738959/

@shestale · 26.10.2013, 09:04

Чисто. Проблема решена?

@Mixerist · 27.10.2013, 23:58 **[ТС]**

Да. Огромное вам спасибо, очень помогли) Всего доброго

@shestale · 28.10.2013, 07:00

Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@Mixerist · 28.10.2013, 20:29 **[ТС]**

Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 28.10.2013 20:30:53
Run directory: C:\Users\HP\AppData\Local\Temp\SecurityC heck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.1
________________________________________ __________

Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 14.12.2011 08:37:37
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [448.6 Гб] Занято: [55.3 Гб] Свободно: [393.3 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16721
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-10-14 17:41:00
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
avast! Antivirus
-------------AntiSpyware_WMI----------------------
avast! Antivirus
Windows Defender
-------------AntiVirusFirewallInstall-------------
avast! Premier v.8.0.1497.0
Avast License by ZeNiX [2012-06-29]
-------------Java---------------------------------
Java(TM) 6 Update 24 (64-bit) v.6.0.240 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-x64.exe)^
Java(TM) 6 Update 24 v.6.0.240 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
Java Auto Updater v.2.0.3.1
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.117
Adobe Flash Player 11 Plugin v.11.9.900.117
Adobe Shockwave Player 11.5 v.11.5.9.620 Внимание! Скачать обновления
Adobe Reader X MUI v.10.0.0 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.30.0.1599.101
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.30.0.1599.101
-------------EndLog-------------------------------

@akok · 28.10.2013, 23:49

Обновляетесь и удачи.

Сообщение от Mixerist

Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^

Причина тихого патча Hosts

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .	SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	26.10.2013, 09:04
	Чисто. Проблема решена? 1

@Mixerist 0 / 0 / 0 Регистрация: 24.10.2013 Сообщений: 5
	27.10.2013, 23:58 [ТС]
	Да. Огромное вам спасибо, очень помогли) Всего доброго 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	28.10.2013, 07:00
	Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО 0

@Mixerist 0 / 0 / 0 Регистрация: 24.10.2013 Сообщений: 5
	28.10.2013, 20:29 [ТС]
	Security Check by glax24 version 0.2.4.58 rc1 WebSite: www.safezone.cc DateLog: 28.10.2013 20:30:53 Run directory: C:\Users\HP\AppData\Local\Temp\SecurityC heck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 6.1 ________________________________________ __________ Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419) Дата установки ОС: 14.12.2011 08:37:37 Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [448.6 Гб] Занято: [55.3 Гб] Свободно: [393.3 Гб] Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe -------------Windows------------------------------ Internet Explorer 9.10.9200.16721 Контроль учётных записей пользователя отключен ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ Запрос на повышение прав для администраторов отключен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2013-10-14 17:41:00 Центр обновления Windows (wuauserv) - Служба работает Центр обеспечения безопасности (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ avast! Antivirus Антивирус обновлен -------------Firewall_WMI------------------------- avast! Antivirus -------------AntiSpyware_WMI---------------------- avast! Antivirus Windows Defender -------------AntiVirusFirewallInstall------------- avast! Premier v.8.0.1497.0 Avast License by ZeNiX [2012-06-29] -------------Java--------------------------------- Java(TM) 6 Update 24 (64-bit) v.6.0.240 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u45-windows-x64.exe)^ Java(TM) 6 Update 24 v.6.0.240 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^ Java Auto Updater v.2.0.3.1 -------------AdobeProduction---------------------- Adobe Flash Player 11 ActiveX v.11.9.900.117 Adobe Flash Player 11 Plugin v.11.9.900.117 Adobe Shockwave Player 11.5 v.11.5.9.620 Внимание! Скачать обновления Adobe Reader X MUI v.10.0.0 Внимание! Скачать обновления -------------Browser------------------------------ Google Chrome v.30.0.1599.101 -------------RunningProcess----------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe v.30.0.1599.101 -------------EndLog------------------------------- 0