Антивирус ничего не нашёл. Использовал полиморфный AVZ ( в одной теме было написано если z-oleg.com не открывается использовать полиморфный). В автозапуске есть TuneUpUtilities. Но был выключен при использовании AVZ и HijackThis. Заранее Спасибо.
Антивирус ничего не нашёл. Использовал полиморфный AVZ ( в одной теме было написано если z-oleg.com не открывается использовать полиморфный). В автозапуске есть TuneUpUtilities. Но был выключен при использовании AVZ и HijackThis. Заранее Спасибо.
Уважаемый(ая) X X, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('c:\downloads\Архивы\explorer\explorer.pif',''); QuarantineFile('C:\DOCUME~1\Aset\LOCALS~1\Temp\svdxgbjc.exe',''); DeleteFile('C:\DOCUME~1\Aset\LOCALS~1\Temp\svdxgbjc.exe'); DeleteFile('C:\WINDOWS\Tasks\mzqfk5les1.job'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Исправьте при помощи hijackthis:
Очистите временные файлы.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dasearch.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: SpecialSavings.Addon - {bb184e6d-26d1-461a-9226-b93ca8da2af9} - mscoree.dll (file missing) O2 - BHO: PhDHelp - {C5BF9CA7-669F-4C41-BEE3-4DF388530422} - C:\Program Files\VKMus\vkmus.dll (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{1DF4E2BA-A8C8-442C-BE49-03B5313F8896}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{A6EE4AAB-4B7B-4D79-87B9-D6E4D4B3C338}: NameServer = 80.82.209.180 O17 - HKLM\System\CS1\Services\Tcpip\..\{1DF4E2BA-A8C8-442C-BE49-03B5313F8896}: NameServer = 80.82.209.180
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis
Сделал всё как сказали. При загрузке quarantine.zip выдал сообщение: Файл уже загружен. При "Исправьте при помощи hijackthis" Выдал уведомление по одному из пуктов кода. А после перезагрузки браузеры перестали открывать страницы. (Очистку временных файлов делал). Сделал бэкап. При бэкапе уже уведомление по 2 пунктам. В итоге: страницы снова открываются, баннеры выходят, в z-oleg.com не заходит. Жду дальнейших указаний.
P.s. Когда перестали открываться страницы испугался. Если дело рискованное предпочту потерпеть, т.к. пишу дипломную работу а без интернета никак.
Спасибо. Баннеры исчезли. Но z-oleg.com так же не открывается ( в принципе мне и ненадо ). А можно узнать причину этих баннеров. И могут ли они появиться снова. Если да, как этому препятствовать. Антивирус Eset Smart Security 6.
Уважаемый(ая) X X, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.