Здравствуйте.После проверки компьютера и выявления вирусов, на сайты зайти попрежнему не могу. Более того мой антивирусник (АВАСТ), при пользовании интернетом постоянно предупреждает, что заблокированы вредоносные сайты.
Здравствуйте.После проверки компьютера и выявления вирусов, на сайты зайти попрежнему не могу. Более того мой антивирусник (АВАСТ), при пользовании интернетом постоянно предупреждает, что заблокированы вредоносные сайты.
Уважаемый(ая) Уклейка, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Администратор\application data\updatestar\updatestar.exe'); DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}'); DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}'); QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\UpdateStar\UpdateStar.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\UpdateStar\lang\ru\ustarrs.dll',''); QuarantineFile('c:\documents and settings\Администратор\application data\updatestar\updatestar.exe',''); DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL'); DeleteFileMask('C:\Program Files\AskTBar', '*.*', true); DeleteDirectory('C:\Program Files\AskTBar'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Что значит "Логи повторите"? Снова прогнать всё по инструкции и выслать новые отчеты?
Именно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё уже работает, спасибо! Но новые логи присылаю на всякий случай!
Пофиксите в HijackThis:
Перезагрузите компьютер и сделайте новый лог HijackThis.Код:O1 - Hosts: 31.214.170.233 odnoklassniki.ru O1 - Hosts: 31.214.170.233 www.facebook.com O1 - Hosts: 31.214.170.233 www.twitter.com O1 - Hosts: 31.214.170.233 vkontakte.ru O1 - Hosts: 31.214.170.233 ru-ru.facebook.com O1 - Hosts: 31.214.170.233 www.odnoklassniki.ru O1 - Hosts: 31.214.170.233 vk.com O1 - Hosts: 31.214.170.233 www.vkontakte.ru O1 - Hosts: 31.214.170.233 www.vk.com O1 - Hosts: 31.214.170.233 facebook.com O1 - Hosts: 31.214.170.233 twitter.com O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O4 - Startup: Adobe Updater.lnk = C:\WINDOWS\system32\cmd.exe O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
I am not young enough to know everything...
АААААААААА!!!!! Что значит "Пофиксите"??????
Отметить галочками соответствующие строки и нажать кнопку fix it
Paula rhei.
Поддержать проект можно тут
из всего перечисленного "пофиксить" удалось только 2 кода, остальных просто не нашлось. лог высылаю.
Зачем присылать один и тот же лог? Надо новый сделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
теперь сильно тормозит комп, был выявлен троян хост, но тормозить продолжает...это новый лог
Установите Установите Adobe Reader X (10.1) или удалите старый (рекомендую вместо него установить foxit reader).
Опционально пофиксьте в hijackthis (для отключения автозапуска)
*после обновления акробата, последня строчка будет немного отличаться от указанной.Код:O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe" O4 - HKCU\..\Run: [UpdateStar] C:\Documents and Settings\Администратор\Application Data\UpdateStar\UpdateStar.exe -A O4 - Global Startup: Ускоренный запуск Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Последний раз редактировалось regist; 18.01.2012 в 19:01. Причина: указал причину фикса
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Уклейка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.