Блокируется доступ к страницам сайтов,всплывает рекламное окно.
Здравствуйте,помогите пожалуйста в решении проблемы.Ноутбук поймал какой то вирус.Ни один антивирусник не определяет.Блокирует доступ к страницам сайтов,всплывает окно с надписью "содержимое сайта заблокировано,требуется ввести номер".в Браузере при переходе по различным ссылкам открывается [удалено] (не каждый раз, а иногда).Аналогичные случаи уже были у пользователей в разделе "помогите".За помощью в решении этой проблемы уже обращался на сайт,вот ссылка на предидущую тему в этом разделе http://virusinfo.info/showthread.php?t=129724 .В хайджеке пофиксил сказанные ссылки,выполнил сказанные скрипты в авз,устранил часто используемые уязвимости.Проблема вернулась через 2 дня,не смотря на то что интернетом практически не пользовался.Из антивирусов стоит Microsoft Security Essentials,все обновления производились своевременно.При подключенном интеренете,даже не используя никакой брайзер в антивирусник начинает стучать троян:TrojanDropperWin32.pykspa.A.,пока тот не зависнет и не потребует перезагрузки.Свежие,последние логи прилагаю.Что делать?помогите пожалуйста!
Последний раз редактировалось thyrex; 08.01.2013 в 14:39.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Алексей28, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Спасибо,повторные логи сделал,прилагаю.По поводу отправки карантина:Результат загрузки
Ошибка загрузки. Данный файл уже был загружен. К сожалению,сделал логи до того как прочитал последнее сообщение в теме.Файл C:\Windows\tasks\At1.job удалил,делаю повторно новые.
Не могу выполнить последний скрипт в авз,выдает ошибку:Ошибка скрипта: ';' expected, позиция [9:1]
Прилагаю последние логи после удаления:C:\Windows\tasks\At1.job
Проверил end. в конце скрипта.Скрипт прошел без ошибок.Повторил РСИТ,прилагаю.Неожиданно проблема возникла опять,устранил ее временно таким образом,сделал восстановление системы в авз:очистить файл хостс и удалить статические маршруты,вроде помогло,на долго ли?)
Я сделал большое количество логов,вроде ни разу не пропустил этот момент,запускал от имени администратора и авз и рсит и хайджек..Что можно сделать?еще раз повторить все логи?
Последний раз редактировалось Алексей28; 10.01.2013 в 06:15.
Попробуйте в AVZ через поиск в реестре найти вот этот ключик:
'HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\96feef04f8b893de483e9ed5 9c15153429af6d84f7e5');
Если найдется, то удалите его.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
К моему сожалению,в авз такой ключ найден не был..проблема остается.
единственное что при полной проверке авз были найдены 4 подозрения на трояна:
'HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\96feef04f8b893de483e9ed5 9c15153429af6d84f7e5');
'HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\96feef04f8b893de483e9ed5 9c15153429af6d84f7e5');
Что делать?искать в авз эти ключи и удалять?помогите пожалуйста..
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: