При каждом запуске браузера появляется черное окно с надписью, что содержимое сайта заблокировано.
При каждом запуске браузера появляется черное окно с надписью, что содержимое сайта заблокировано.
Уважаемый(ая) masha_88, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В HiJackThis пофиксите:
Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz O2 - BHO: BOC ProcessProtect Class - {776B71E2-B4CC-4C94-BC7C-09103AA690B6} - C:\WINDOWS\system32\ProcessProtection.dll (file missing) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: ? - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
В AVZ выполните скрипт:
Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\program files\kilgray\memoq40\auclient.exe'); StopService('6226306drv'); StopService('Protector'); StopService('ProtectorA'); QuarantineFile('C:\WINDOWS\downloaded program files\ieatgpc.dll',''); QuarantineFile('C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe',''); QuarantineFile('C:\WINDOWS\system32\ProcessProtection.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\Protector.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ProtectorA.sys',''); QuarantineFile('C:\WINDOWS\system32\ProcessProtection.dll',''); QuarantineFile('6226306drv.sys',''); QuarantineFile('C:\Program Files\Kilgray\memoQ40\AUClient.exe',''); QuarantineFile('c:\program files\kilgray\memoq40\auclient.exe',''); QuarantineFile('C:\WINDOWS\Tasks\At1.job',''); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC','EventMessageFile','C:\WINDOWS\System32\netevent.dll'); ClearHostsFile; BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
109.195.80.1 - этот IP адрес принадлежит вашему провайдеру?
Paula rhei.
Поддержать проект можно тут
Это не наш IP адрес, наш немного отличается.
На последнюю цифру чтоле?)))
Файлы в карантине чистые.
- Очистите кеш и куки браузеров
- Сделайте лог RSIT
Наш адрес 109.195.80.70
С RSIT что-то не очень получается, выдает ошибку, но после очистки куки и кеша браузеров страница перестала появляться, похоже, проблема решена. Огромное спасибо)))
Последний раз редактировалось masha_88; 16.01.2013 в 21:20.
Посмотрите в папке C:\Windows\Tasks файлы типа At1.job, At2.job ... есть?
est At1.job, At2.job... do At5
A s RSIT tak i ne poluchaetsya, segodnya problema opyat vernulas, pomogite pozhaluista
Файлы удалила, логи в приложении
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin ExecuteRepair(13); RebootWindows(true); end.
- Очистите кеш и куки браузеров
Что c проблемой?
Проблемная страница исчезла из Internet Explorer,но осталась в Хроме.
Попробуйте почистить программой ccleaner.
Спасибо! теперь всё в порядке!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 26
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) masha_88, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.