Не заходит в z-oleg.com и слева в "Опере" всплывает банер

[X X]

Антивирус ничего не нашёл. Использовал полиморфный AVZ ( в одной теме было написано если z-oleg.com не открывается использовать полиморфный). В автозапуске есть TuneUpUtilities. Но был выключен при использовании AVZ и HijackThis. Заранее Спасибо.

[Info_bot]

Уважаемый(ая) X X, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Никита Соловьев]

> Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
if not IsWOW64 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(true);
  end;
 QuarantineFile('c:\downloads\Архивы\explorer\explorer.pif','');
 QuarantineFile('C:\DOCUME~1\Aset\LOCALS~1\Temp\svdxgbjc.exe','');
 DeleteFile('C:\DOCUME~1\Aset\LOCALS~1\Temp\svdxgbjc.exe');
 DeleteFile('C:\WINDOWS\Tasks\mzqfk5les1.job');
 DeleteFile('D:\autorun.inf');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('SCU',2,2,true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер будет перезагружен.

> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

> Исправьте при помощи hijackthis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dasearch.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: SpecialSavings.Addon - {bb184e6d-26d1-461a-9226-b93ca8da2af9} - mscoree.dll (file missing)
O2 - BHO: PhDHelp - {C5BF9CA7-669F-4C41-BEE3-4DF388530422} - C:\Program Files\VKMus\vkmus.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DF4E2BA-A8C8-442C-BE49-03B5313F8896}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6EE4AAB-4B7B-4D79-87B9-D6E4D4B3C338}: NameServer = 80.82.209.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DF4E2BA-A8C8-442C-BE49-03B5313F8896}: NameServer = 80.82.209.180

Очистите временные файлы.

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis

[X X]

Сделал всё как сказали. При загрузке quarantine.zip выдал сообщение: Файл уже загружен. При "Исправьте при помощи hijackthis" Выдал уведомление по одному из пуктов кода. А после перезагрузки браузеры перестали открывать страницы. (Очистку временных файлов делал). Сделал бэкап. При бэкапе уже уведомление по 2 пунктам. В итоге: страницы снова открываются, баннеры выходят, в z-oleg.com не заходит. Жду дальнейших указаний.
P.s. Когда перестали открываться страницы испугался. Если дело рискованное предпочту потерпеть, т.к. пишу дипломную работу а без интернета никак.

[Никита Соловьев]

Ну так вы откатили назад и вернули вредоносные записи на место.

Исправьте указанные строки еще раз. Если страницы перестали загружаться, открывайте "настройки сети" и в свойствах вашего подключение пропишите DNS выданные провайдером. Если вы не знаете DNS провайдера, пропишите туда 8.8.8.8

[X X]

Спасибо. Баннеры исчезли. Но z-oleg.com так же не открывается ( в принципе мне и ненадо ). А можно узнать причину этих баннеров. И могут ли они появиться снова. Если да, как этому препятствовать. Антивирус Eset Smart Security 6.

[Дeнис]

X X, Сделайте полный образ автозапуска uVS