помогите с проблемой! умоляю!!!

[REDACTED]

Вот.http://rghost.ru/36377727/image.png

Делайте..лог HijackThis...жду.


И поправте хост файл уберите строчки что я написал.

[Severnyj]

+

Скопируйте текст в otl  и нажмите run fix

Code: [Select]

:OTL
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O1 - Hosts:31.214.145.173 odnoklassniki.ru
O1 - Hosts:31.214.145.173 www.facebook.com
O1 - Hosts:31.214.145.173 www.twitter.com
O1 - Hosts:31.214.145.173 vkontakte.ru
O1 - Hosts:31.214.145.173 ru-ru.facebook.com
O1 - Hosts:31.214.145.173 www.odnoklassniki.ru
O1 - Hosts:31.214.145.173 vk.com
O1 - Hosts:31.214.145.173 www.vkontakte.ru
O1 - Hosts:31.214.145.173 www.vk.com
O1 - Hosts:31.214.145.173 facebook.com
O1 - Hosts:31.214.145.173 twitter.com
:Commands
[PURITY]
[EMPTYTEMP]
[EMPTYFLASH]
[REBOOT]

[Severnyj]

---

[Orion101]

Блин, Хайджек не хочет отсюда, выводится куча китайских иероглифов. Обязательно по этой ссылке?

[REDACTED]

Блин, Хайджек не хочет отсюда, выводится куча китайских иероглифов. Обязательно по этой ссылке?

не много не понял вопроса...вот залил сюда http://zalil.ru/32655739


И убирайте хосты в ручную или как написал Severnyj

[Orion101]

Это оно?

[REDACTED]

Это оно?

Ага


Ну еще раз как писали выше....

O1 - Hosts: 31.214.145.173 odnoklassniki.ru
O1 - Hosts: 31.214.145.173 www.facebook.com
O1 - Hosts: 31.214.145.173 www.twitter.com
O1 - Hosts: 31.214.145.173 vkontakte.ru
O1 - Hosts: 31.214.145.173 ru-ru.facebook.com
O1 - Hosts: 31.214.145.173 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.173 vk.com
O1 - Hosts: 31.214.145.173 www.vkontakte.ru
O1 - Hosts: 31.214.145.173 www.vk.com
O1 - Hosts: 31.214.145.173 facebook.com
O1 - Hosts: 31.214.145.173 twitter.com

Удаляйте из хост файла вот это...в ручную или как написал Severnyj, делайте сброс маршрутов, перезагружаете комп, думаю все будет ок.

[Orion101]

Огромное Вам спасибо!!! Пофиксил, перезагрузил, всё в норме! Если не затруднит, в двух словах, в следствие чего произошло? Вируса?

[REDACTED]

Огромное Вам спасибо!!! Пофиксил, перезагрузил, всё в норме! Если не затруднит, в двух словах, в следствие чего произошло? Вируса?

Да...поймали видимо Trojan.Host...он прописал маршруты, саму тушку удалил Dr.Web CureIt! (я так думаю), будьте осторожны при сёрфинге инета...не запускайте не известные *.exe, хотя сейчас способов много..одни эксплойты чего стоят.

[Orion101]

Дык, стараюсь. Почему и систему сносить не хотелось. Уже 3 года стоит, вирусов порядком ловил, но никогда до крайних мер не доходил, не любитель я этого, хочется до истины докопаться. А тут ещё Acronis чего-то заартачился, даже откат не получилось сделать. Ещё раз спасибо, удачи Вам!

[REDACTED]

Дык, стараюсь. Почему и систему сносить не хотелось. Уже 3 года стоит, вирусов порядком ловил, но никогда до крайних мер не доходил, не любитель я этого, хочется до истины докопаться. А тут ещё Acronis чего-то заартачился, даже откат не получилось сделать. Ещё раз спасибо, удачи Вам!

Спасибо и Вам 

[bagrat]

ребята я вот анализирую, откуда вы выбрали именно эти хосты
O1 - Hosts: 31.214.14.....
как определили7 по повторяющимся хостам?

[REDACTED]

ребята я вот анализирую, откуда вы выбрали именно эти хосты
O1 - Hosts: 31.214.14.....
как определили7 по повторяющимся хостам?

Из лога...в файле хоста ни чего лишнего не должно быть, а тут видите

O1 - Hosts: 31.214.145.173 odnoklassniki.ru
O1 - Hosts: 31.214.145.173 www.facebook.com
O1 - Hosts: 31.214.145.173 www.twitter.com
O1 - Hosts: 31.214.145.173 vkontakte.ru

и тд...а у этих соц.сетей явно не одинаковый ip )

А вот к примеру реальные.

217.20.147.94 - odnoklassniki.ru
srv98-131.vkontakte.ru - vkontakte.ru

[bagrat]

да логично , )

[REDACTED]

ясно ,а логи безвредные? просто глянуть хочется сам скрипты составлял. а вот нутро не глядел

Да безвредные...это же просто сбор информации...что грузится и тд, утилиты разные...