Вы пытаетесь зайти из необычного места.
Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, введите номер телефона, к которому привязана страница.
+7
В случае, если Вы по какой-либо причине не можете вспомнить номер, к которому привязана Ваша страница, Вы можете сменить этот номер.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Documents and Settings\Jinxed\Рабочий стол\SeaRogue\SOUND.COM','');
QuarantineFile('C:\DOCUME~1\Jinxed\LOCALS~1\Temp\9288562FdOh','');
QuarantineFile('C:\DOCUME~1\Jinxed\LOCALS~1\Temp\9196484FdOh','');
QuarantineFile('c:\docume~1\jinxed\locals~1\temp\rtkbtmnt.exe','');
DeleteFile('copy C:\DOCUME~1\Jinxed\LOCALS~1\Temp\9196484FdOh C:\WINDOWS\system32\drivers\etc\hosts');
DeleteFile('copy C:\DOCUME~1\Jinxed\LOCALS~1\Temp\9288562FdOh C:\WINDOWS\system32\drivers\etc\hosts');
DeleteFile('C:\DOCUME~1\Jinxed\LOCALS~1\Temp\9196484FdOh');
DeleteFile('C:\DOCUME~1\Jinxed\LOCALS~1\Temp\9288562FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9198625');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9290359');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(13);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 46.251.249.135 m.vk.com wap.odnoklassniki.ru vk.com www.odnoklassniki.ru m.odnoklassniki.ru odnoklassniki.ru my.mail.ru
O1 - Hosts: 46.251.249.136 admulti.com counter.rambler.ru counter.spylog.com mc.yandex.ru www.google-analytics.com
O4 - HKLM\..\Run: [9198625] cmd.exe /c copy C:\DOCUME~1\Jinxed\LOCALS~1\Temp\9196484FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f
O4 - HKLM\..\Run: [9290359] cmd.exe /c copy C:\DOCUME~1\Jinxed\LOCALS~1\Temp\9288562FdOh C:\WINDOWS\system32\drivers\etc\hosts /Y && attrib +H C:\WINDOWS\system32\drivers\etc\hosts /f
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\6qKOcYc.exe','');
QuarantineFile('D:\WINDOWS\system32\bkWqT0h.exe','');
QuarantineFile('D:\WINDOWS\system32\ctfmon.exe','');
QuarantineFile('D:\WINDOWS\system32\drweb.exe','');
QuarantineFile('D:\WINDOWS\system32\KqbkNc6.exe','');
QuarantineFile('D:\WINDOWS\system32\KxtNyOv.exe','');
QuarantineFile('D:\WINDOWS\system32\vhosts.exe','');
QuarantineFile('D:\WINDOWS\system32\dllcache\iissync.exe','');
QuarantineFile('D:\Documents and Settings\4Korvin\DoctorWeb\Quarantine\382ED974d01','');
DeleteFile('D:\WINDOWS\system32\6qKOcYc.exe');
DeleteFile('D:\WINDOWS\system32\bkWqT0h.exe');
DeleteFile('D:\WINDOWS\system32\drweb.exe');
DeleteFile('D:\WINDOWS\system32\KqbkNc6.exe');
DeleteFile('D:\WINDOWS\system32\KxtNyOv.exe');
DeleteFile('D:\WINDOWS\system32\vhosts.exe');
DeleteFile('D:\Documents and Settings\4Korvin\DoctorWeb\Quarantine\382ED974d01');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
C:\Documents and Settings\Jinxed\Мои документы\Downloads\download (1).exe (Adware.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\Jinxed\Мои документы\Downloads\download (2).exe (Adware.Dropper) -> Действие не было предпринято.
C:\Documents and Settings\Jinxed\Мои документы\Downloads\download.exe (Adware.Dropper) -> Действие не было предпринято.
D:\WINDOWS\system32\ctfmon.exe
Кстати, на всякий случай Java обновил.
JavaFX 2.1.0
Java(TM) 7 Update 4
Java version out of Date!
Можно я его все-таки удалю?
Так выше же есть пост с прикреплением этого лога. Или еще один нужен?
Обновленные логи 02.11
Проблема та же, чудесным образом лезут группы в вк. Hosts чист, пароль поменял, приватность на приглашения стоит.
Даже при клике на форум с вашего сайта, открывается это... hххp://clubrelaxxxx.com/gibdd/
Очистите куки и кэш браузеров. Попробуйте сейчас побродить по сайту
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?
We use cookies and similar technologies for the following purposes:
Do you accept cookies and these technologies?