murduk

помогите избавиться от вируса

25 сообщений в этой теме

We are really sorry, however 
the server/service you have requested, has been disabled due to permannent repeating abuse.

if you beleave this is mistake - contact your support/reseller. 



Мы очень сожалеем, но 
сервер, к которому Вы обратились, отключен из-за постоянного повторного злоупотребления. 

 

вот такую байду пишет когда заходиш вк яндекс.Пробовал аваст авз4 и еще парочку.сейчас качаю emisoft anti-malvare

Ктонибудь встречался с таким?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

team viever ставь, могу подключиться глянуть

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

много всего было но такого...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скачай доктор ВЭб курент и проверь на вирусы

http://www.freedrweb.com/cureit

Изменено пользователем Лёха 62
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И еще было бы не плохо увидеть хоть какие-нибудь логи... к примеру вот этой програмулины   HiJackThis

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зайди в файл hosts и почистий его полностью

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скачай доктор ВЭб курент и проверь на вирусы

http://www.freedrweb.com/cureit

а после снеси всякие авасты  и установи Kaspersky Internet Security (я пользуюсь kis13.0.1.4190ru-ru)

 при приближении 30 дневного срока делаешь сброс активации при помощи Kaspersky_Reset_Trial_1.04  и снова 30 дней пользуешься.

Уже давно (лет 10 наверное) пользуюсь KIS и проблем не знаю!

если не понятно что и как - пиши в личку

Изменено пользователем AlekseySG
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зайди в файл hosts и почистий его полностью

К сожалению такого рода вирусы уже не встречаются последние 2 года. Вирусы стали умнее =)

 

Скачай доктор ВЭб курент и проверь на вирусы

http://www.freedrweb.com/cureit

а после снеси всякие авасты  и установи Kaspersky Internet Security (я пользуюсь kis13.0.1.4190ru-ru)

Или сделать проще - Скачать утилитку и один раз запустить. Сама устанавливается, сама ищет, сама лечит, сама удаляется.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
а после снеси всякие авасты 
Лёш,я на Авасте сижу и ноль проблем. Просто не надо по сомнительным сайтам шарить и давить всякие "кнопки". 
Скачать утилитку и один раз запустить. Сама устанавливается, сама ищет, сама гадит, сама удаляется.
:ab:  
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обычно где-то в AppData прописывается маленький Dll-чик и спокойно сидит и ждёт своей участи.
Но я как истинный камикадзе делаю всё быстро просто и небезопасно!!!
А именно - заходишь в System32, упорядочиваешь по дате, смотришь последние файлы конфигурации и прочий мусор, приблизительно должны быть дата когда интернет вырубился...
И УДАЛЯЕШЬ ИХ!!!

Ах да... Забыл сказать - на всякий случай сделай резервную точку восстановления...а то не дай бог... :bn:
зы. я не виноват :ab:

Изменено пользователем Frank_Mozg
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
росто не надо по сомнительным сайтам шарить и давить всякие "кнопки".

кряки, кейгены и прочий "бесплатный" софт чаще как раз на сомнительных сайтах живет :ab:

Изменено пользователем AlekseySG
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
кряки, кейгены и прочий "беспатный" софт чаще как раз на самнительных сайтах живет
А я за шо?! 
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дружище, просто сделай восстановление системы вчерашним днем :ab:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

каспер аваст и веб не обнаруживают,может защищают но мне этот удалить нужно и всё.Защита для слабаков -)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

каспер аваст и веб не обнаруживают,может защищают но мне этот удалить нужно и всё.Защита для слабаков -)

я тебе посоветовал. создай резервную точку восстановления виндоус и поудаляй все файлы в папке Windows/system32

У меня, у моей девушки и много ещё у кого так делал. Если не получится, просто откатишь систему.

Если не в этой папке, тогда во всех других.

или можешь ещё более долгими и сложными методами :ab:

-1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сноси всякие касперские, ставь linux :)

 

Скрипт в AVZ (такая утилитка противовирусная):

begin


ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\yafinder\upd.exe','');
QuarantineFile('C:\PROGRA~2\Mozilla\xadchoc.exe','');
TerminateProcessByName('c:\users\dom\appdata\local\schedule\schedule.exe');
QuarantineFile('c:\users\dom\appdata\local\schedule\schedule.exe','');
DeleteFile('c:\users\dom\appdata\local\schedule\schedule.exe','32');
DeleteFile('C:\PROGRA~2\Mozilla\xadchoc.exe','32');
DeleteFile('C:\Windows\system32\Tasks\soouxgj','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end

 

Файл типа DeleteFile('C:\PROGRA~2\Mozilla\xadchoc.exe','32'); можно поискать в папках других браузеров. Делать из безопасного режима.

 

Ну и все, что выше предлагают. Еще в автозагрузку залезь- глянь не подгружает ли чего лишнего при запуске системы

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Фиксить 

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
 
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
 
O4 - HKLM\..\Run: [intelPAN] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
O4 - HKLM\..\Run: [VKSaver] C:\ProgramData\VKSaver\VKSaver.exe
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
 
Зачем IE в автозапуске? O4 - HKCU\..\Run: [iE] iexplore.exe
 
 
Начнем с малого. Webalta это малвара  хреновая. Лечить достаточно не приятно.
 
Изменено пользователем cheri64
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

о боже мой,че делать объясни для чайников

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем, в програме Хайджек (в которой логи делал) отметь галочками то что я написал и в низу  жми жирную кнопку (Fix cheked или как то так).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

о боже мой,че делать объясни для чайников

Руслан, ты мне не доверяешь? :bz:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ПРОДАЙ (с таким довеском дороже) - КУПИ новый! )))

Скока ты уже мучаешься, мне тя аж жалко... ))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я тебе посоветовал. создай резервную точку восстановления виндоус и поудаляй все файлы в папке Windows/system32

У меня, у моей девушки и много ещё у кого так делал. Если не получится, просто откатишь систему.

Откатить неполучится, система сама незагрузится для отката, т.к. в папке system32 есть нужные файлы для загрузки ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зайди в файл hosts и почистий его полностью

Полностью не надо =) локалхост можно и оставить =)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может,начнём даты крайних сообщений смотреть?!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу