Все вкладки браузера блокируются всплывающим окном (скрин прилагаю). Все возможное лечение проводил, результатов - нет. Так как система 64 разрядная, то вложения только 2, + скрин. Заранее благодарен за помощь.
Все вкладки браузера блокируются всплывающим окном (скрин прилагаю). Все возможное лечение проводил, результатов - нет. Так как система 64 разрядная, то вложения только 2, + скрин. Заранее благодарен за помощь.
Уважаемый(ая) bll, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R3 - Default URLSearchHook is missing O1 - Hosts: 46.251.249.137 www.odnoklassniki.ru vk.com m.odnoklassniki.ru my.mail.ru odnoklassniki.ru m.vk.com wap.odnoklassniki.ru O1 - Hosts: 46.251.249.136 mc.yandex.ru admulti.com counter.rambler.ru www.google-analytics.com counter.spylog.com O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing) O4 - HKLM\..\Run: [5359866] cmd.exe /c copy C:\Users\User\AppData\Local\Temp\5359305FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
Компьютер перезагрузится.Код:begin DeleteFileMask('C:\Users\User\AppData\Local\Temp', '*.*',true); ExecuteRepair(13); RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
логи прилагаю
Последний раз редактировалось bll; 10.01.2013 в 15:59.
Чисто.
Что с проблемой?
I am not young enough to know everything...
Проблема осталась и всплывающее окно появилось сразу при входе на сайт Касперского
Пофиксите в HijackThis:
Перезагрузитесь, проверьте, что изменится.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{7A594BD5-4533-4592-A6B3-695043DCA207}: NameServer = 94.25.128.74,94.25.208.74 O17 - HKLM\System\CS1\Services\Tcpip\..\{7A594BD5-4533-4592-A6B3-695043DCA207}: NameServer = 94.25.128.74,94.25.208.74 O17 - HKLM\System\CS2\Services\Tcpip\..\{7A594BD5-4533-4592-A6B3-695043DCA207}: NameServer = 94.25.128.74,94.25.208.74 O17 - HKLM\System\CS3\Services\Tcpip\..\{7A594BD5-4533-4592-A6B3-695043DCA207}: NameServer = 94.25.128.74,94.25.208.74
I am not young enough to know everything...
Ничего не изменилось
лог РСИТ сделайте.
- - - Добавлено - - -
Профиксите в Хиджаке:
Кеш и временные файлы почистите.Код:5359866] cmd.exe /c copy C:\Users\User\AppData\Local\Temp\5359305FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
C:\Users\User\AppData\Local\Temp\5359305FdOh - файл удалите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
что за лог РСИД? можно пояснить. и в Хиджаке нет позиции указанной в вашем коменте, все позиции начинаются с R1 и по о23.
Удалил всю папку temp, толку никакого
Последний раз редактировалось bll; 10.01.2013 в 18:09.
Если эта строка в логе Хиджака осталась:
- - - Добавлено - - -O4 - HKLM\..\Run: [5359866] cmd.exe /c copy C:\Users\User\AppData\Local\Temp\5359305FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
http://virusinfo.info/showthread.php?t=115256 - как сделать лог RSIT
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Строки 04- HKLM\..\Run: [5359866] в Хиджаке - нет.
Лог РСИТ прилагаю и еще один лог, который запросили в Касперсой лаборатории, может пригодиться для анализа.
Вирус как то модифицируется: сначала в в браузерах выбрасовало на порносайты, но касперский блокировал страницы а теперь касперский не на что не реагирует и появляется всплывающее окно STOP. Еще подозрительная активность mail.ru, этот mail вообще не нужен и не используется, но в хроме при запуске открываются сразу 2 вкладки на mail.ru, в списке программ никаких программ связанных с mail вроде нет.
Удалите C:\Windows\tasks\At1.job
После этого повторите лог РСИТ
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
удалил и новый лог прилагаю
prefs.js в профиле FF посмотрите. Там mail.ru прописан.
В плагинах :
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Prof iles\ill2xkee.default\searchplugins\
mailru.xml
Основная проблема осталась?
На лог GSI надо просто ссылку прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
все почистил, удалил хром, переустановил касперского, по рекомендации их же, запустил утилиту adwcleaner (думаю эту утилиту можно рекомендовать всем с подобной проблемой), сейчас вроде как все нормально.
Всем большое спасибо за помощь!
Уважаемый(ая) bll, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.