ССылки в сообщениях-опера/мозилла

**gulnaz** · 06.01.2011, 12:49

Здравствуйте, на компьютере постоянно появляются ссылки когда открывается любое окна написания сообщения/создания темы вконтакте, форумы, даже когда редактируешь странички сайта, даже сейчас открываю тему а внизу по любому вставляется ссылка на какой нибудь украинский сайт( удаляю все вручную). Прилагаю логи программ, кроме virusinfo_cure.zip( не могу загрузить сюда пишет, что превысил(а) предел на форуме)
Надеюсь на Вашу помощь, спасибо!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**olejah** · 06.01.2011, 12:57

Здравствуйте

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Пофиксите в hijackthis -

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\WINDOWS\TEMP\gtermddo.sys','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\msuwarn\mhorest.exe','');
 QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
 DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\msuwarn\mhorest.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msuwarn');  
 DeleteFileMask('C:\Program Files\pchd','*.*',true);
 DeleteDirectory('C:\Program Files\pchd');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Сделайте новые логи, их должно быть три(AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)

**gulnaz** · 06.01.2011, 14:33

сделала, все как вы сказали, но слетела локальная сеть и теперь нет соединения к интернету на том компьютере.

**Bratez** · 06.01.2011, 15:28

Сообщение от Olejah

Отключите
- ПК от интернета/локалки.

А может, Вы отключили, а назад потом не включили?

Просто в скрипте нет ничего, связанного с сетью...

В любом случае, делайе новые логи, будем дальше смотреть.

**gulnaz** · 06.01.2011, 18:04

Карантин отправила, логи прилагаю.

**thyrex** · 06.01.2011, 19:36

Сделайте лог полного сканирования МВАМ

**gulnaz** · 10.01.2011, 13:33

Лог полного сканирования

**olejah** · 10.01.2011, 13:38

Удалите в МВАМ всё найденное, повторите лог

**gulnaz** · 10.01.2011, 15:15

Вот, сделала

**olejah** · 10.01.2011, 16:07

Что с проблемой?

**gulnaz** · 10.01.2011, 16:34

все так же, ссылки появляются

**thyrex** · 11.01.2011, 00:59

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B2150688-1AA5-4698-90BE-C3CBECBB5786}');
 QuarantineFile('C:\Program Files\URLToolBHO\js.dll','');
 DeleteFile('C:\Program Files\URLToolBHO\js.dll');
DeleteFileMask('C:\Program Files\URLToolBHO', '*.*', true);
DeleteDirectory('C:\Program Files\URLToolBHO');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Проблема решена?