[ Закрыто ] Не могу зайти в ВК , Перекидывает с сайта vk.com на http://vk.com/validate_profile_wm

RSS

Сообщений: 8

Баллов: 4

Регистрация: 30.10.2013

Размещено 30.10.2013 22:41:01

Здравствуйте! Помогите пожалуйста убить видимо вирус который требует пополнение денег при входе в ВК. В Хостсе все удалил проверил разными антивирусами винду не охота менять(((( Заранее Спасибо большое!!!
Malwarebytes Anti-Malware (Пробная версия) 1.75.0.1300
www.malwarebytes.org

Версия базы данных: v2013.10.30.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: MICROSOF-06A1A0 [администратор]

Защитный модуль : Отключен

30.10.2013 19:12:20
mbam-log-2013-10-30 (19-12-20).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 186966
Времени прошло: 8 минут , 46 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 1
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Помещено в карантин и успешно удалено.

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)

(конец)

Ответы

Пред. 1 2

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 31.10.2013 11:29:08

такой еще скрипт выполните

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delref HTTP://WWW.SEARCH.ASK.COM/?O=APN10653A&GCT=HP&D=1-1157&V=N9639-149&T=4 setdns Подключение по локальной сети\4\{5C742907-3375-4FBA-979F-613C7D70F53D}\8.8.8.8,8.8.4.4 dnsreset deltmp delnfr delall %SystemDrive%\PROGRAM FILES\WHILOKII\UPDATEWHILOKII.EXE delall %SystemDrive%\PROGRAM FILES\WHILOKII\BIN\UTILWHILOKII.EXE exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} restart

Код

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delref HTTP://WWW.SEARCH.ASK.COM/?O=APN10653A&GCT=HP&D=1-1157&V=N9639-149&T=4
setdns Подключение по локальной сети\4\{5C742907-3375-4FBA-979F-613C7D70F53D}\8.8.8.8,8.8.4.4
dnsreset
deltmp
delnfr
delall %SystemDrive%\PROGRAM FILES\WHILOKII\UPDATEWHILOKII.EXE
delall %SystemDrive%\PROGRAM FILES\WHILOKII\BIN\UTILWHILOKII.EXE
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
restart

перезагрузка, пишем о старых и новых проблемах.

Изменено: santy - 31.10.2013 11:32:34

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 30.10.2013

Размещено 31.10.2013 11:31:38

Вот скрин http://www.screencapture.ru/file/fb8792cc

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 31.10.2013 11:34:03

угу, поправил скрипт..... выполните еще раз его в uVS, пишем результат

[ Как создать образ автозапуска? ]

Сообщений: 8

Баллов: 4

Регистрация: 30.10.2013

Размещено 31.10.2013 11:58:09

Вот http://www.ex.ua/196309138549

Все работает!!!! Спасибо Вам большое!!!))) Дай Бог Вам здоровья)))))

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 31.10.2013 12:02:42

хорошо,
вот эти еще два файла детектируются антивирусами

Цитата
%SystemDrive%\PROGRAM FILES\WHILOKII\UPDATEWHILOKII.EXE %SystemDrive%\PROGRAM FILES\WHILOKII\BIN\UTILWHILOKII.EXE

https://www.virustotal.com/ru/file/fbebbfbc0ef3174c934a7d03cbc1ddec3ee5a37e4ac853056bea5e38620cd8b9/analysis/

можно еще раз выполнить скрипт из сообщения 11 для их очистки.

далее,

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Пред. 1 2