Помогите: Опять переход на ero-spinula.ru/zzharevo_ru/

[Dmitry21]

Добрый вечер! Помогите пожалуйста! Раньше браузер все время открывал cllubrelaxxxx, затем перешел на sexoclasnikov. Поменял браузер ( поставил chrome), антивирус, почистил кэш и куки и теперь получаю *** при переходах. Ну и конечно блокировка соц. сетей. Помогает только отключение javascrypt

Очень рассчитываю на вашу помощь, Дмитрий

[Info_bot]

Уважаемый(ая) Dmitry21, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Никита Соловьев]

Выполните скрипт в AVZ:

Код:

begin
if not IsWOW64 then
  begin
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\Users\ProGamer\AppData\Local\Temp\2941929FdOh');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3026232');
 ExecuteSysClean;
 ExecuteRepair(13);
 RebootWindows(true);
end.

Компьютер перезагрузится.

Очистите кэш браузеров.

Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.

[Dmitry21]

Все сделал, но проблема не пропала,теперь открывается сайт sexmamba. Прикрепляю логи:

[Techno]

Удалите через установку/удаление программ SweetIM Toolbar

Выполните скрипт в AVZ:

Код:

begin
 ExecuteRepair(13);
 RebootWindows(true);
end.

Компьютер перезагрузится

Очистите кеш и куки браузеров.

- Сделайте лог полного сканирования MBAM.

[Dmitry21]

Спасибо, но не помогло пока. Вот лог:

[Techno]

Это сделали?

Очистите кеш и куки браузеров.

ПРоблема во всех браузерах?

[Dmitry21]

Да кэш и куки очистил и в хроме и эксплоэре. но проблема сохраняется. Правда MBAM ,начал блокировать переход. Пишет:переход на вредоносный сайт заблокирован. Я сейчас далек от домашнего компьютера, поэтому не могу сказать есть ли проблема в эксплоэре ( совсем им не пользуюсь), точно есть в хроме.

[Techno]

Повторите лог hijackthis.

[Dmitry21]

Прилагаю, но во время проверки он пишет, что система блокирует доступ к хостовым файлам.

[Techno]

Все программы нужно запускать от имени администратора!!!

Переделывайте лог hijackthis и сделайте новые логи АВЗ.

[Dmitry21]

Все программы запускались от имени администратора.

[regist]

запускали правой кнопкой от имени администратора или просто двойным щелчком ?

[Dmitry21]

Действительно, двойным щелчком (sorry). Прилагаю логи сканирования, выполненного от имени администратора:

[regist]

1) Обновите базы AVZ
2) Выполните рекомендации из сообщения №5.
3) Сделайте новые логи.

[Dmitry21]

Спасибо огромное! Проблема ушла. Прилагаю логи:

[regist]

AskToolbar рекомендую удалить.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

[Dmitry21]

Спасибо большое за помощь. Обязательно поддержу проект.