Браузеры отправляют на mailrusearch.ru
Набрал вирусов на торрентах...
в общем, вирус проявляет себя так:
1. в Опере и FireFox постоянно устанавливается домашняя страница mailrusearch.ru
2. вылетают pop-up окна, но они открываются не в новом окне, а в уже открытом как бы "поверх" основной страницы.
Пытался лечить следующими антивирусами: AvirA, Panda, Kaspersky online scanner, AVZ.
Логи прилагаю.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) satel, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{2EF6E2EA-E905-4B54-BAF4-2E9350E5C44B}: NameServer = 37.157.255.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{A607026B-4298-41D5-BF78-52FA87C817EF}: NameServer = 37.157.255.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 37.157.255.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{E6C6194B-111D-4313-90DD-670647B380AE}: NameServer = 37.157.255.150
Компьютер перезагрузитсяКод:begin QuarantineFile('C:\Users\OiY\AppData\Local\Temp\71fkeulp.exe',''); QuarantineFile('C:\Windows\system32\sfvrova.dll',''); DeleteFile('C:\Windows\system32\sfvrova.dll'); DeleteFile('C:\Windows\Tasks\dnsv0s6m.job'); DeleteFile('C:\Users\OiY\AppData\Local\Temp\71fkeulp.exe'); executerepair(13); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Установите SP1 (может потребоваться активация), а также все доступные обновления для Windows
- Повторите логи АВЗ.
- Сделайте лог RSIT
Дошел до последнего пункта - "сделайте RSIT" (пропустил только установку SP1).
RSIT при запуске от имени администратора и выключенном антивирусе ругается так:
rsit-error.jpg
но при этом один лог все же сделал. прилагаю.
log.txt
прилагаю новый лог AVZ:
virusinfo_syscheck.zip
Последний раз редактировалось satel; 09.01.2013 в 21:01. Причина: добавил лог AVZ
Что с проблемой?
Где логи АВЗ?
Обновиться надо обязательно.
1. 30 минут использования компьютера - пока прблема не повторяется! т.е. похоже, что мой компьютер вылечен.
2. Лог АВЗ прикрепил к прошлому сообщению.
3. Начал обновляться через "Центр обновления Windows". Похоже, что это долгий процесс.. надеюсь у них не возникнет сомнения в подлинности моей ОС ))
Последний раз редактировалось satel; 09.01.2013 в 21:09. Причина: грамматика
В логах порядок.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) satel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
