Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
РешенаВконтакте Вы пытаетесь зайти из необычного места
Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.
***
Во время лечения четко придерживайтесь рекомендаций Консультантов,не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________ С уважением, администрация SafeZone.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe','stop tcpip /y',0,15000,true);
if not IsWOW64
then
begin
SearchRootkit(true,true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Temp\5400817FdOh','');
QuarantineFile('C:\Users\navoff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mPK6BZA5ACU.exe','');
QuarantineFileF('C:\ProgramData\h5Xudl2Mauo','*.*',false,'',0,0);
DeleteFile('C:\Users\navoff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mPK6BZA5ACU.exe');
DeleteFile('C:\Temp\5400817FdOh');
DeleteFile('C:\Windows\tasks\At1.job');
DeleteFileMask('C:\ProgramData\h5Xudl2Mauo','*.*',true);
DeleteDirectory('C:\ProgramData\h5Xudl2Mauo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5400973');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(1);
ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
2. После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.
Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме.
Лог после сканирования (файл TDSSKiller_версия_дата_время_log.txt) выложите сюда.
6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
9. Внимание !!! База AVZ поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
И сделайте новые логи AVZ и Rsit и прикрепите их к сообщению.
10. Смените все свои пароли на сервисах в интернете.
Это уже больше для будующего. Правильно ли я понял, что эта "программа" записывала в .../etc/hosts некую шляпу: cmd.exe /c copy C:\Temp\5400817FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
с аттрибутом /f?
Так вот, что же это за аттрибут? Или это для отвода глаз?
Сейчас все работает.
Спасибо.
Это хорошо, но необходимо удалить остатки вирусной активности:
1. Если МВАМ уже закрыли, тогда просканируйте заново и удалите только эти строки:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|explorer (Trojan.Agent) -> Параметры: C:\Users\navoff\ms.exe -> Действие не было предпринято.
C:\Windows\System32\IEUNITDRF.INF (Malware.Trace) -> Действие не было предпринято.
/Y - подавление запроса подтверждения на перезапись существующего конечного файла, в нашем случае на перезапись hosts. +H - скрытый /f - функция, позволяющая не вводить полностью вручную в окне консоли пути к файлам или имена самих папок, а ввести только часть длинного пути и с помощью нажатия специальной комбинации клавиш дать операционной системе найти подходящие варианты и просто выбрать нужный.
Наберите поочередно в командной строке и почитайте