-
Junior Member
- Вес репутации
- 41
Необходима помощь
Проблема следующая:
1) Стартовая страница Експлорера - dubsearch.ru
2) Вчера не открывалась ни одна страница в интернете ни одним браузером, просканировал различными прогами нашел пару маячков, удалил. Проблема вроде как решилась, но доступа к определенным сайтам нету, опять же таки ни с одного браузера.
3) Меня очень бесит баннер в браузере ( только в опере), он 100% подгружается вместе с системой, ибо даже появляется в закладках.
Проги, которыми пользуюсь: аваст, Spyware Doctor, Malwarebytes.
Логи ниже.
virusinfo_syscheck.ziphijackthis.log
Буду очень признателен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Deklops, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
> Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\WINDOWS\system32\nsvgdxj.dll','');
DeleteFile('C:\WINDOWS\system32\nsvgdxj.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Исправьте при помощи hijackthis:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dubsearch.ru
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O3 - Toolbar: (no name) - {EDF7BDB3-F1D6-4b9f-8E93-742A4D9443FC} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1AA0A57-1B88-4BAE-ACF9-7A33F7802424}: NameServer = 80.82.209.180
Очистите временные файлы и кэш DNS.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis
-
-
Junior Member
- Вес репутации
- 41
hijackthis.logvirusinfo_syscheck.zip
С помощью hijackthis исправил указанное выше, скрипт вставил. Кеш и временные файлы почистил.
Файл карантина почему то выдал ошибку при загрузке, было сообщение, что файл уже отправлен
-
-
-
Junior Member
- Вес репутации
- 41
С баннером все отлично, исчез! dubsearch исчез в експлорере, но появился в мозилле. Некоторые сайты так и не открывает ни в одном из браузеров, например extradj.com., seasonvar.
-
Сообщение от
Deklops
dubsearch исчез в експлорере, но появился в мозилле.
Проверьте ярлык к браузеру, в пути не должно быть никаких сайтов.
Некоторые сайты так и не открывает ни в одном из браузеров, например extradj.com., seasonvar.
Похоже, это проблема на сайте.
Если вы используете роутер и на него установлен стандартный пароль, проверьте параметры DNS.
-
-
Junior Member
- Вес репутации
- 41
сайты 100% рабочие, проблемы с ними начались когда вирусы подцепил, очевидно не все удалились
-
-
-
Junior Member
- Вес репутации
- 41
-
Spyware Doctor, Malwarebytes удалите.
Вредоносные программы к блокировке этих сайтов непричастны.
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Никита Соловьев
Spyware Doctor, Malwarebytes удалите.
Вредоносные программы к блокировке этих сайтов непричастны.
вот блин, удаление Malwarebytes помогло! Огромное Вам спасибо за помощь!