-
Junior Member
- Вес репутации
- 48
заблокирован доступ к популярным сайтам ( не только к ним)!!!
Последний раз редактировалось olejah; 24.04.2011 в 20:56.
Причина: подозрительные ссылки деактивированы
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 48
извините, пожалуйста, за невнимательность и вставку подзрительных ссылок
-
Здравствуйте.
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O3 - Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{55D78E50-8F89-4AC6-AE0D-E31BB0EB0A59}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CCS\Services\Tcpip\..\{799BA329-2E53-4BB3-93D3-093E8DCAC331}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CS1\Services\Tcpip\..\{55D78E50-8F89-4AC6-AE0D-E31BB0EB0A59}: NameServer = 64.120.171.82,64.120.171.94
O17 - HKLM\System\CS2\Services\Tcpip\..\{55D78E50-8F89-4AC6-AE0D-E31BB0EB0A59}: NameServer = 64.120.171.82,64.120.171.94
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Сделайте повторный лог HijackThis.
Это сами ставили?
C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe
C:\Program Files\KGB\Mpk.exe
-
-
Junior Member
- Вес репутации
- 48
Это сами ставили?
Цитата:
C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe
C:\Program Files\KGB\Mpk.exe
- кажется, ничего подобного не ставила шпионы?
прикрепляю повторный лог
-
Сообщение от
kskryu
кажется, ничего подобного не ставила
Ладно, тогда удалим.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\KGB\Mpk.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe');
DeleteFile('C:\Program Files\KGB\Mpk.exe');
DeleteFileMask('C:\Program Files\KGB', '*.*', true);
DeleteDirectory('C:\Program Files\KGB');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Mpk.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 48
кажется, прикрепила и отправила "запрошенный карантин".
высылаю логи:
-
Junior Member
- Вес репутации
- 48
"оно заработало"!
огромное Вам спасибо за неоценимую помощь!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-