Добрый день! Постоянно выскакивает ADS by DNSUnlocker и ухо.warmportrait.com.Некоторые сайты полностью не грузятся. Заранее спасибо.
Добрый день! Постоянно выскакивает ADS by DNSUnlocker и ухо.warmportrait.com.Некоторые сайты полностью не грузятся. Заранее спасибо.
Уважаемый(ая) Max63, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
HiJackThis профиксить
Если пропадет интернет пропишите на сетевом интерфейсе в качестве днс-серверов:Код:O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 82.163.142.4 95.211.158.131 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.142.4 95.211.158.131
Код:8.8.8.8 8.8.4.4
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\8460463b\83f35a74.dll',''); QuarantineFile('C:\Program Files\GOLClient\GOLClient.exe',''); QuarantineFile('C:\Program Files\Clock Hand\updateClockHand.exe',''); QuarantineFile('H:\autorun.inf',''); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\8460463b\83f35a74.dll','32'); DeleteFile('C:\WINDOWS\Tasks\{27B1E637-1E82-666D-0FEA-52D321DB1B5B}.job','32'); DeleteFile('C:\WINDOWS\Tasks\{3CB66FB2-B91E-B3D8-ACF7-D2EDF0C4B384}.job','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\winzipersvc','EventMessageFile'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
- Сделайте лог Check Browsers' LNK и приложите его в теме.
AVZ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
Код:>> Повреждено меню настройки отображения папок
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
- Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
- Распакуйте архив с утилитой в отдельную папку.
- Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
- Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
- Прикрепите этот отчет к своему следующему сообщению.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Скачал,но пишет:ошибка:сервер не доступен
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: GroupPolicy: Restriction - Chrome <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION StartMenuInternet: (HKLM) opera.exe - C:\Program Files\OperaAC\opera.exe hxxp://www.delta-homes.com/?type=sc&ts=1402567106&from=wpm0612&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9674627646276 StartMenuInternet: (HKLM) OperaAC.exe - C:\Program Files\OperaAC\OperaAC.exe hxxp://www.delta-homes.com/?type=sc&ts=1402567106&from=wpm0612&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9674627646276 Task: C:\WINDOWS\Tasks\klcp_update.job => CMD /C sc create KLCPU binPath CMD /V /C SET \FILE \ ProgramFiles \ Lite Codec Pack Tools CodecTweakTool exe\\ IF EXIST FILE START \CTT\ FILE /verysilent /update /freq 30 type own type interact net start KLCPU sc delete KLCPU CMD Admin [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^AdobeARMHelper.vbs] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^SuperOptimizer.lnk] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Orbit.lnk] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Secunia PSI Tray.lnk] StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe] => Enabled:MediaGet EmptyTemp: Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Проверьте целостность системных файлов:
для этого потребуется установочный диск Windows, далее запустить в командной строке следующую команду:C:\WINDOWS\explorer.exe
[2008-05-20 19:53] - [2008-05-20 19:53] - 1721344 ____A (Корпорация Майкрософт) DC5D73A9809B66026231A9D49DE6987F
C:\WINDOWS\explorer.exe => no Company Name <===== ATTENTION
C:\WINDOWS\system32\User32.dll
[2008-05-20 19:54] - [2008-05-20 19:54] - 0579072 ____A (Корпорация Майкрософт) 23B7D3F3F5EC8FEEA75EC381C71CBD5E
C:\WINDOWS\system32\User32.dll => no Company Name <===== ATTENTION
Код:sfc /scannow
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- h:\autorun.inf - Worm.Win32.AutoRun.aaz ( BitDefender: Trojan.Autorun.SE )
Уважаемый(ая) Max63, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.