-
Junior Member (OID)
- Вес репутации
- 42
проблема: всплывающее окно "goroskop-2013" в любых интернет-браузерах.
здравствуйте, уважаемые!
прошу помочь с моей проблемой. на стремных и прочих порно-сайтах не сижу/сидел, где мог эту дрянь подцепить - не в курсе. до этого за 3 дня началась странная возня с Яндекс-приложениями к Опере и Майкрософт Эссеншиал - Яндекс что-то ставит, антивирь что-то стирает.
и се, вчера появилась ента странность. прояляется в возникновении таблицы "содержимое сайта заблокировано. для разблокировки необходимо пройти процедуру активации" и просит ввести номер мобильного.
почти сразу провел полную проверку системы - нашелся один троян win32/fareit и еще одна фигня невнятная (первый уже отлавлилася в началае приснопомянутой катавасии), и все. снес все яндекс-софтины, кроме пунты, снес и переставил Оперу. не помогло. AdBlock позволяет разово снимать эту фигню, но на новых сайтах она все одно появляется.
сегодня поставил DrWeb Cureit - он нашел еще одну мелкую фигню, но проблемы и это не решило. выполнил рекомендации, изложенные на этом сайте. требуемые файлы прилагаю:
virusinfo_syscheck.zip
hijackthis.log
info.txt
log.txt
за исключением файла virusinfo_syscure.zip, т.к. у меня 64х система и, насколько я понимаю, он не нужен. таки я неправ?
помогите чайнику, пожалуйста.
буду зело благодарен.
Последний раз редактировалось laeran; 29.12.2012 в 00:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) laeran, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
laeran,
1. Пофиксите в HijackThis :
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
+ Если вам не нравятся животные, которые обитают на вашем рабочем столе, удалите VPetsPlayer через "Программы и компоненты" (пуск - панель управления)
Сделайте полный образ автозапуска uVS
-
