Начать новую тему Ответить на тему  [ Сообщений: 46 ]  На страницу Пред.  1, 2, 3, 4, 5  След.
Урок: "Не заходит вконтакт - редактируем файл hosts" 
Автор Сообщение
Старожил форума
Старожил форума

Зарегистрирован: 09 апр 2010, 11:21
Сообщений: 1308
Сообщение 
shilka писал(а):
в диспечере задач все нормально, anti_autorut.exe там нет, я вот думаю может я в свойствах папки что то не то нашаманила? но тогда куда же подевался антивирус кнопка пуск залипает и выключить комп можно только принудительно кнопкой.


Подозреваю что при сканировании этим авторумом он убил файл авторума загрузчика Касперского, Скачайте с моего яндекс диска лечащею утелиту от доктора веп , базы свежие, это что бы не напрягаться скачивая ее бегаю по страницам, и просканируйте компьютер, завтра ссылку закрою, далее скачайте вот эту утелиту и пройдите ей malwarebytes anti malware, посмотрим что покажут результаты. Файл хост можно будет сделать по новой если не будет припятствий

_________________
Знать хорошее важнее, чем знать многое.

Руссо Ж.


31 окт 2013, 12:31
Профиль
Старейшина форума
Старейшина форума
Аватара пользователя

Зарегистрирован: 26 ноя 2012, 13:35
Сообщений: 913
Сообщение 
shilka писал(а):
в диспечере задач все нормально, anti_autorut.exe там нет, я вот думаю может я в свойствах папки что то не то нашаманила? но тогда куда же подевался антивирус кнопка пуск залипает и выключить комп можно только принудительно кнопкой.
Если утилиты anti_autorut в процессах нет, значит она не при делах. Пуск-Все программы-Avast!, здесь нет? При инсталляции, устанавливается в папку C:\Program Files.

_________________
"Я знаю, что ничего не знаю, но многие не знают и этого". Сократ
Полезный софт.


31 окт 2013, 20:40
Профиль
Новичок на форуме
Новичок на форуме
Аватара пользователя

Зарегистрирован: 28 окт 2013, 20:57
Сообщений: 13
Сообщение 
comp123 писал(а):
shilka писал(а):
в диспечере задач все нормально, anti_autorut.exe там нет, я вот думаю может я в свойствах папки что то не то нашаманила? но тогда куда же подевался антивирус кнопка пуск залипает и выключить комп можно только принудительно кнопкой.


Спасибо, но ведь у меня аваст был , а не касперский, или значения не имеет? Ну попробую, надеюсь хуже не будет, хорошо хоть инет работает)


31 окт 2013, 21:34
Профиль
Новичок на форуме
Новичок на форуме
Аватара пользователя

Зарегистрирован: 28 окт 2013, 20:57
Сообщений: 13
Сообщение 
fam писал(а):
shilka писал(а):
в диспечере задач все нормально, anti_autorut.exe там нет, я вот думаю может я в свойствах папки что то не то нашаманила? но тогда куда же подевался антивирус кнопка пуск залипает и выключить комп можно только принудительно кнопкой.
Если утилиты anti_autorut в процессах нет, значит она не при делах. Пуск-Все программы-Avast!, здесь нет? При инсталляции, устанавливается в папку C:\Program Files.


при нажатии кнопки Пуск компьютер уходит в "астрал" и не реагирует не начто, диск С тоже скрылся в неизвестность, папка Мой компьютер пустая ни диска С ни Д есть только мои документы ,рабочий стол и опера


31 окт 2013, 21:39
Профиль
Новичок на форуме
Новичок на форуме
Аватара пользователя

Зарегистрирован: 28 окт 2013, 20:57
Сообщений: 13
Сообщение 
после доктора веп свершилось чудо, и вернулся и антивирус, и кнопка пуск пришла в сознание, и даже диск с и д вернулись на места), за что огромное вам спасибо, теперь попробую скачать еще раз эту программу, надеюсь в этот раз все пройдет не так болезненно.


01 ноя 2013, 00:02
Профиль
Старожил форума
Старожил форума

Зарегистрирован: 09 апр 2010, 11:21
Сообщений: 1308
Сообщение 
shilka писал(а):
после доктора веп свершилось чудо, и вернулся и антивирус, и кнопка пуск пришла в сознание, и даже диск с и д вернулись на места), за что огромное вам спасибо, теперь попробую скачать еще раз эту программу, надеюсь в этот раз все пройдет не так болезненно.



Отпищите потом как все пройдет, да еще когда вы ставили галочку показывать скрытые файлы не забыли нажать кнопку Ок, также программу мальваре нужно открыть окно и сделать обновления, там есть кнопка Обновление и оставить программу себе и также сканировать ей , Если файла хост не окажется то будем смотреть ключь в реестре и правит его

_________________
Знать хорошее важнее, чем знать многое.

Руссо Ж.


01 ноя 2013, 01:09
Профиль
Новичок на форуме
Новичок на форуме
Аватара пользователя

Зарегистрирован: 28 окт 2013, 20:57
Сообщений: 13
Сообщение 
Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 3
Заражённые параметры в реестре: 11
Объекты реестра заражены: 7
Заражённые папки: 4
Заражённые файлы: 9

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Not selected for removal.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar (PUP.ToolBar.WA) -> Not selected for removal.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\runtime (Rootkit.Agent) -> Quarantined and deleted successfully.

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Value: {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Value: {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} -> Not selected for removal.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Value: {F710FA10-2031-3106-8872-93A2B5C5C620} -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Value: {F710FA10-2031-3106-8872-93A2B5C5C620} -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Value: {F710FA10-2031-3106-8872-93A2B5C5C620} -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02FFAC45-0B10-5633-4296-1801F1A36678} (Trojan.Agent) -> Value: {02FFAC45-0B10-5633-4296-1801F1A36678} -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02FFAC45-0B10-5633-4296-1801F1A36678} (Trojan.Agent) -> Value: {02FFAC45-0B10-5633-4296-1801F1A36678} -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02FFAC45-0B10-5633-4296-1801F1A36678} (Trojan.Agent) -> Value: {02FFAC45-0B10-5633-4296-1801F1A36678} -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{F710FA10-2031-3106-8872-93A2B5C5C620} (Trojan.Agent) -> Value: {F710FA10-2031-3106-8872-93A2B5C5C620} -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02FFAC45-0B10-5633-4296-1801F1A36678} (Trojan.Agent) -> Value: {02FFAC45-0B10-5633-4296-1801F1A36678} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> Quarantined and deleted successfully.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ServiceDll (Hijack.LanmanServer) -> Bad: (%CommonProgramFiles%\microsoft shared\DWht\MSCdd.fg) Good: (%SystemRoot%\System32\srvsvc.dll) -> Quarantined and deleted successfully.

Заражённые папки:
c:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\администратор\local settings\application data\webalta toolbar (PUP.ToolBar.WA) -> Not selected for removal.
c:\WINDOWS\assembly\GAC_MSIL\webaltasearch (PUP.ToolBar.WA) -> Not selected for removal.
c:\WINDOWS\assembly\GAC_MSIL\webaltasearch\1.1.0.0__cae29f257fecba88 (PUP.ToolBar.WA) -> Not selected for removal.

Заражённые файлы:
c:\WINDOWS\system32\1_exception.nls (Trojan.Tibs) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\администратор\local settings\application data\webalta toolbar\bandobjectlib.dll (PUP.ToolBar.WA) -> Not selected for removal.
c:\documents and settings\администратор\local settings\application data\webalta toolbar\gacutil.exe (PUP.ToolBar.WA) -> Not selected for removal.
c:\documents and settings\администратор\local settings\application data\webalta toolbar\interop.shdocvw.dll (PUP.ToolBar.WA) -> Not selected for removal.
c:\documents and settings\администратор\local settings\application data\webalta toolbar\uninstall.exe (PUP.ToolBar.WA) -> Not selected for removal.
c:\documents and settings\администратор\local settings\application data\webalta toolbar\webaltasearch.dll (PUP.ToolBar.WA) -> Not selected for removal.
c:\WINDOWS\assembly\GAC_MSIL\webaltasearch\1.1.0.0__cae29f257fecba88\webaltasearch.dll (PUP.ToolBar.WA) -> Not selected for removal.

Вот такой вот отчет о проделанной работе , я не разбираюсь но думаю хорошего мало, файла хостс в том виде как указан в уроке нет, есть только файл Imhosts, он не открывается в свойствах указано что, тип файла "SAM" не знаю на сколько это важно но создан он еще в 2006г. примите мою благодарность за вашу помощь.


01 ноя 2013, 01:52
Профиль
Старожил форума
Старожил форума

Зарегистрирован: 09 апр 2010, 11:21
Сообщений: 1308
Сообщение 
Да , послужной список у вас впечатляет, давно не видел подобного, вывод, антивирус не работает, или базы не обновляются , также не сканируется в ручную а поставлен и ладно , должен сам работать, Предлагаю сменить защиту, поставить хороший фоервол а также сканировать в неделю раз обновляя базы мальваре вами скаченной, если хотите можно подобрать защиту для копа, для э
того нужно посмотреть ваше железо , память, процессор.

А ТЕПЕРЬ ПОСМОТРИМ КЛЮЧ В РЕЕСТРЕ ФАЙЛА ХОСТС,Для это нажимаем кнопку Пуск ищем в выпавшем окне Выполнить и в малое окно вводим команду regedit можите отсюда скопировать ее, и нажимаем Ок , Попадаем в ветку реестра и следуем по этому адресу открывая папки нажатием крестика, HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\services\Tcpip\Parameters\DataBasePath Дойдя до папки Parameters открываем ее двойным щелчком мышки, в открывшемся окне в названии смотрим DataBasePath и далее там должен быть ключь с таким названием ,%SystemRoot%\System32\drivers\etc\ это и есть значения вашего ключа, те это адрес входа в файл хост[/quote]


Да упустил еще момент, не спешите входить в интернет не доведя до конца все, также нужно поработать с браузером от него может исходить не малая угроза и вы снова поймаете что нибудь

_________________
Знать хорошее важнее, чем знать многое.

Руссо Ж.


01 ноя 2013, 04:32
Профиль
Новичок на форуме
Новичок на форуме
Аватара пользователя

Зарегистрирован: 28 окт 2013, 20:57
Сообщений: 13
Сообщение 
нашла в реестре,,%SystemRoot%\System32\drivers\etc\ что с ним делать? о и еще я открыла через блокнот файл Imhosts там сплошная абракадабра (# ќв® ®Ўа §Ґж д ©«  LMHOSTS, ЁбЇ®«м§го饣®бп Microsoft TCP/IP ¤«п
# Windows.) все в таком духе.
я сейчас на даче, в интернет могу зайти только с этого компа, другой связи с миром нет )), я думаю, что вы правы, и нужно посмотреть железо, а потом уж ставить и защиту и все остальное. В понедельник попаду в цивилизацию, обязательно займусь этим вопросом.


01 ноя 2013, 10:05
Профиль
Старожил форума
Старожил форума

Зарегистрирован: 09 апр 2010, 11:21
Сообщений: 1308
Сообщение 
shilka писал(а):
нашла в реестре,,%SystemRoot%\System32\drivers\etc\ что с ним делать? о и еще я открыла через блокнот файл Imhosts там сплошная абракадабра (# ќв® ®Ўа §Ґж д ©«  LMHOSTS, ЁбЇ®«м§го饣®бп Microsoft TCP/IP ¤«п
# Windows.) все в таком духе.
я сейчас на даче, в интернет могу зайти только с этого компа, другой связи с миром нет )), я думаю, что вы правы, и нужно посмотреть железо, а потом уж ставить и защиту и все остальное. В понедельник попаду в цивилизацию, обязательно займусь этим вопросом.


Так а что этот комп как бы запасной? особого интереса не представляет как понимаю, попробуйте по этому адресу 87.240.131.117 скопируйте эти цыфры и введите в адресную строку браузера нажав ентер на клавиатуре зайти в контакт, только там не лазьте что то открывать , если попадете зайдите на страничку и выйдите , у вас браузер стоит експлоэр? ie

_________________
Знать хорошее важнее, чем знать многое.

Руссо Ж.


01 ноя 2013, 10:23
Профиль
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 46 ]  На страницу Пред.  1, 2, 3, 4, 5  След.


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти: