-
Junior Member
- Вес репутации
- 44
Yandex.ru заменяется страницей Welcome to nginx
День добрый, команде.
На компе обнаружилось ряд вирусов, в т.ч. в оперативной памяти. Перестал запускаться Chrome, а страницы yandex-a вообще не запускались ни в одном из браузеров.
Запустил CureIt в безопасном, пролечился. Нашлось 6 вирусов, все вылечил - удалил.
Однако осталась одна проблема:
Yandex.ru заменяется страницей Welcome to nginx. Грузится Ya.ru , но результаты поиска уходят в 404. Очиста кэша, кукей, восстановление hosts ничего не дало. Проблема во всех браузерах.
Памагитеееее!
Заранее благодарю.
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Castigador, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Пофиксите в HijackThis (как пофиксить):
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{037D195D-0BDA-433D-BB13-4DDD7D1CC3B3}: NameServer = 134.255.241.122,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{1382BDA2-0560-4C5C-80B5-41FB24FE1E97}: NameServer = 134.255.241.122,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{58B07BE5-1635-4FF2-871E-AF916B6893C5}: NameServer = 134.255.241.122,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C39AF87-C509-4294-8728-175FC8B6102D}: NameServer = 134.255.241.122,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA9A07FC-3D58-44A9-8EF0-CD850AAE6ABD}: NameServer = 134.255.241.122,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{037D195D-0BDA-433D-BB13-4DDD7D1CC3B3}: NameServer = 134.255.241.122,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{037D195D-0BDA-433D-BB13-4DDD7D1CC3B3}: NameServer = 134.255.241.122,8.8.8.8
Перезагрузите компьютер.
Если после этого пропадет доступ к сайтам, проверьте настройки DNS, выданные вам провайдером и исправьте в случае необходимости.
При подключенном интернете выполните скрипт в AVZ (как выполнить):
Код:
begin
ExecuteWizard('TSW',2,2,true);
ClearQuarantine;
ExecuteAVUpdate;
ExecuteStdScr(4);
end.
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/upload_clean.php
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
-
-
Junior Member
- Вес репутации
- 44
Спасибо, друзья.
Ваши рекомендации , как всегда на высоте. Все нормализовалось.
Информацию о загрузке прикладываю:
Файл сохранён как 120419_094836_virusinfo_files_MICROSOF-D122D3_4f8fdf74c891e.zip
Размер файла 16183442
MD5 2ea4dafd86a236f9bf622c824ae078cc
-
Угу, спасибо. Подозрений по загруженному архиву нет.
Забыл попросить:
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
-