- This topic has 13 ответов, 2 участника, and was last updated 14 years, 10 months назад by
.
-
Сообщения
-
Пишет вашу страницу взломали,её заблокировали,требуют смс,ну вроде понятно стандартный развод,но…
Файл хост удалял,заменял на новый,сначала сохранялся,на следущий день сохранять изменения перестал,предлогал сохранить в документах,через безопасный режим делал копию почему-то hosts2.txt,так же скачал прогу onlinekontakt для хоста,там он успешно всё сохранил,толку нет,антивирусами папку сканировал и комп вирусов не нашёл,avastom,malvarebytesom всё бестолку,главное если через мой компьютер открываешь нажимаешь правой кнопкой на папку etc сканировать он её видет,а если через антивирус ищешь он её не видет,реестр и куки всех браузеров чистел с помощью CCcleaner,так же пуск выполнить redget.exe чё та такое тоже делал всё там правельно,в деспечере задач тоже нету vkontakte.exe user.exe cv.goost vk.exe короче таково вопще нету тоесть вируса вроде как нету,даже через avz4 как-то так антивирус делал сканирование полное,но там есть такой момент когда нажимешь avzguard он выдаёт ошибку,когда ставишь галки на Блокировать работу Rookit User-mode и Rookit Kernel-mode нажимаешь сканировать пишет функция 32dllDefDlgprocw перехвачена метод ProadressHijack и закрыть программу,может конеш антивирус глючит,но эта функция нужна чтобы вирусы непрятолись,когда скан идёт,хотя в безопасном режиме,при оф инете пишет тоже самое,вопшем я все способы перепробывал,на все сайты заходит,а в контакт не могу и ничё непомогает,лично у меня есть подозрения на какой-то скрытый троян,который файл host прячет или чёго-то делает с ним,может как-то вручную его можно найти,а ешё avast стал отбивать атаку DECom Exploit последнее время с айпи не помню,вы просили RSit.exe просканировать и отчёт сделать вот я сделал прикрепил его к теме,ПОМОГИТЕ ПЛИЗЗЗ!!! очень надо,очень нехотелось бы ОС сноситьа забыл,но вдруг вам поможет,ещё была папка кроме hosts imhosts я её тоже удалил,тока хостс скачал другой файл а аймхост нет
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Files (x86)trend microРома.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
F2 - REG:system.ini: UserInit=C:Windowssystem32userinit.exe,C:UsersF425~1AppDataLocalTempdasAF88.tmp
O4 - Startup: pchlm_urnq.lnk = ?
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix и подтвердите свои действия выбрав YES.
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
C:UsersРомаAppDataLocalTempuserurnq.exe
C:UsersРомаAppDataRoamingMicrosoftWindowsStart MenuProgramsStartuppchlm_urnq.lnk
C:UsersF425~1AppDataLocalTempdasAF88.tmp
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Пуск — Выполнить — Вввести route -f, нажать ОК и перезагрузиться.После всех этих процедур повторить логи RSIT.То,что было написано сделал,строчки нашёл все и вот что получилось прикрепил,что дальще?
Скачайте файл, сохраните в папку на диск.Откройте
Меню Файл — Выполнить скрипт, вставляем написаный скрипт — кнопка Запустить, после выполнения компьютер перезагрузится.
begin
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SoftwareMicrosoftWindows NTCurrentVersionWinlogon','Userinit','C:WINDOWSsystem32userinit.exe,');
RebootWindows(true);
end.
Повторите логи RSIT.Что с проблемами после выполнения скрипта?Если не решились, то:
Почитать описание, сделать лог и прикрепить.Обязательно отключится от интернета, а также выгрузить все защитное ПООбновите страницу-скрипт улучшил.Если у вас есть авз(AVZ 4.34), то можете не качать, а выполнять прям в авз.
вот пипец,непомогло, заходишь в контакт,а там ваша страница взломана,смените пороль,отправте смс и т д,щас попробую эту прогу скачать вот еще 1 резист
он мне файл hosts предлогает по прежнему сохранить в документах,типо правами администратора необладаю,ну а в безопасном режиме всё так же создаёт копию txt..
- Для ответа в этой теме необходимо авторизоваться.
