-
Junior Member
- Вес репутации
- 42
Прошу помощи.....
Доброго времени суток всем.У меня возникла проблема.Смотрю я фильм и тут,неожиданно для меня,выскочил баннер,мол windows заблокирован. Я убрал эту гадость при помощи отката системы и вроде все хорошо,но потом я зашел в интернет и тут началось.... Мой браузер грузит страницы по 10 минут,а то и по 20,и это происходит на всех браузерах.
Решил покопаться в настройках соединения и удивился, DNS адрес на всех видах соединения сменился на 37.157.255.150. Домашняя страница сменилась на http://mailrusearchgo.ru/ . Так же с браузеров я качаю со скоростью 0.3 кб\с,но с торрента скорость скачет от 200-400 кб\с,skype и mail agent так же работают стабильно без сбоев.
Вопрос:
- Что это?о_О
- Можно ли это решить без переустановки системы?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) The_Doctor, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Правила
4. Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ -
virusinfo_syscure.zip, AVZ -
virusinfo_syscheck.zip, HJT -
hijackthis.log)
-
-
Junior Member
- Вес репутации
- 42
Вот то,что вы требовали:
http://rghost.ru/42571362 - hijackthis.log
http://rghost.ru/42571418 - virusinfo_syscure.zip
http://rghost.ru/42571662 - virusinfo_syscheck.zip
Последний раз редактировалось The_Doctor; 28.12.2012 в 13:59.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member
- Вес репутации
- 42
Сразу прошу прощение за то,что кидаю логи в сообщениях,так как не могу прикрепить,просто не грузит и все,поэтому:
http://rghost.ru/42572195 - hijackthis.log
http://rghost.ru/42572251 - virusinfo_syscure.zip
Вот еще вопрос,когда скрип завершился,программа AVZ завершила работу,так и должно быть или это ошибка?
-
Пофиксите в HijackThis:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mailrusearchgo.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{607E28A3-7C0D-479E-9D96-FD72E3F74D1A}: NameServer = 37.157.255.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{607E28A3-7C0D-479E-9D96-FD72E3F74D1A}: NameServer = 37.157.255.150
O17 - HKLM\System\CS2\Services\Tcpip\..\{607E28A3-7C0D-479E-9D96-FD72E3F74D1A}: NameServer = 37.157.255.150
Перезагрузите компьютер. Повторите лог HijackThis + Сделайте логи RSIT
- - - Добавлено - - -
Вот еще вопрос,когда скрип завершился,программа AVZ завершила работу,так и должно быть или это ошибка?
Перезагрузила компьютер, нормально. Если нет, ненормально.
-