22
Вирус вконтакте
Freesmska -> Секреты в контакте -> Вирус вконтакте
Когда старые способы уже не помогают, когда кажется, что света в конце туннеля не видно. Не стоит отчаиваться. Просто надо посмотреть на вещи по новому.
Сегодня мы обсудим новые шаги в борьбе с вирусами вконтакте.
!Внимание: Данная статья является продолжением статьи Вирусы в контакте.
Рассмотрим нашу борьбу по шагам:
1) Загрузить ATF Cleaner.
ATF-Cleaner.exe (49.5 KiB, 968 hits)
2) Поставить галочки напротив всего и нажать Empty Select.
3) Дальше перейти на Firefox и Opera (подчеркнуто красным и проделать те же действия).
4) Создать новую контрольную точку восстановления.
- Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
- Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.
5) Скачать HiJackThis.
HiJackThis.exe (379.5 KiB, 609 hits)
6) После запуска жмякаем по «Do a system scan only».
7) Проверить на подозрительные вхождения и абсолютно не знакомые названия.
Вот пример:
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
O3 - Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: MyPlayCityRU Toolbar - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - C:\Program Files\MyPlayCityRU\tbMyP0.dll
Ставим галочки напротив незнакомых или приведенных выше строк и жмем «Fix сhecked».9) Скачиваем AVZ
avz4.zip (4.9 MiB, 508 hits)
10) Нажимаем Файл => Выполнить скрипт
11) Вставляем следующий код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Bonjour\mdnsNSP.dll','');
QuarantineFile('C:\Program Files\MyPlayCityRU\tbMyP0.dll','');
DeleteFile('C:\Program Files\MyPlayCityRU\tbMyP0.dll');
DeleteFile('C:\Program Files\Bonjour\mdnsNSP.dll');
DelBHO('{EEE6C35B-6118-11DC-9C72-001320C79847}');
DelBHO('{468CD8A9-7C25-45FA-969E-3D925C689DC4}');
DelBHO('{EEE6C35C-6118-11DC-9C72-001320C79847}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(13);
ExecuteRepair(14);
RebootWindows(true);
end.
12) Жмем выполнить.
13) После перезагрузки заходим вконтакт и смотри результат.
Вот так именно на 13 шаге лечения вируса вконтакте. Мы и поставим точку на сегодня.
Надеюсь я смог помочь вам вылечить вирус вконтакте и Вы радуетесь новым френдам.
Дополнительно: можно просто поискать файлы mdnsNSP.dll и tbMyP0.dll на вашем компе.
Так же проверить реестр: запускам regedit дальше HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Services -> Tcpip -> Parameters в строке DataBasePath у меня следующее:
%SystemRoot%\System32\drivers\etc
Вирус блокирует все браузеры так что куда бы ты не пытался зайти показывает интернет помошник и отправляет на страницу вконтакте, просит отправить смс для разблокировки. Что делать?
вы пробывали все доступные в обеих статьях методы?
Итак, проблема в следующем: способы, которые здесь описаны были перепробованы и ничего не получилось. Комп на вирусы прошли, хост файл проверили, длл поискали – не нашлось. Скачивать уже не стали. объясняю: когда за моб. номером закреплена страница, то можно восстановить путём введения своего номера, приходит смс с кодом и всё ок. А тут на непонятный номер непонятный текст… И ещё при этом фиксируется окошко и ничего нельзя сделать – ни нажать «отправить», ни «отмена». Я первое что хотел спросить: у всех именно такие симптомы были? Второе: можно ли что-то сделать?
И да, самое главное: точно вирус, ибо мою страницу и любое сочитание мыла с паролем подходит выдает одно и тоже окошко – вас взломали. Вообщем просьба отписаться на мыло (указано) и что-нибудь сказать по этому поводу. Спасибо большое. И вообще спасибо, что этим занимаетесь.
Mblkblta@gmail.com (не знаю, чего не появилось…)