-
Junior Member
- Вес репутации
- 42
Помогите удалить popstart.ru
Здравствуйте! Моя проблема заключается в следующем. В браузере Опера появляется окна с рекламой с сайтов Popstart.ru. Nod32 иногда их блокирует, иногда нет. Но опять же когда он их блокирует все равно в случае с Popstart.ru остается слева панель с нодовской надписью, закрывающая часть страницы.
Прилагаю логи AVZ и HiJackThis согласно инструкции.
virusinfo_syscheck.ziphijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) bloh-UA, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Это у вас сервер?
Логи из терминальной сессии делали?
Прокси сами прописывали?:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 111.111.1.111:1111
Выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
QuarantineFile('d:\baza\sysutils.dll','');
QuarantineFile('C:\systemhost\24FC2AE382B.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Enpilo\uxegb.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\Ache\uvva.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Ache\uvva.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{50D7462F-DE59-9BF5-A954-917DF5F02EE8}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','{50D7462F-DE59-9BF5-A954-917DF5F02EE8}');
DeleteFile('C:\Users\Администратор\AppData\Roaming\Enpilo\uxegb.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1121589135-1285674213-3757577512-1005\Software\Microsoft\Windows\CurrentVersion\Run','{B43B4D0C-A2D4-D001-73FD-197C6DBAB6CD}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','{B43B4D0C-A2D4-D001-73FD-197C6DBAB6CD}');
DeleteFile('C:\systemhost\24FC2AE382B.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHZB9I');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHZB9I');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1121589135-1285674213-3757577512-1005\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHZB9I');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXHZB9I');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','b2333769a75768ee369602c4681f1e271888');
ExecuteSysClean;
ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
end.
Перезагрузите компьютер вручную.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
-
-
Junior Member
- Вес репутации
- 42
Да, это у меня сервер.
Прокси прописывал я.
Воспользуюсь инструкцией вечером, сейчас нет возможности, заранее списабо