Windows 7, Kaspersky Internet Security,прошелся антивирусом,проблема не исчезает.
Проблема аналогична данной http://virusinfo.info/showthread.php?t=135104
Прошу помочь
virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Windows 7, Kaspersky Internet Security,прошелся антивирусом,проблема не исчезает.
Проблема аналогична данной http://virusinfo.info/showthread.php?t=135104
Прошу помочь
virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Уважаемый(ая) Tabula, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{18F9FC14-475B-4208-9C66-6F4E0873C9D6}: NameServer = 5.199.140.178 O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.178 O17 - HKLM\System\CCS\Services\Tcpip\..\{CE0C5D46-51E1-428E-B59A-BF8D1B76387F}: NameServer = 5.199.140.178 O17 - HKLM\System\CCS\Services\Tcpip\..\{CEB399B3-03CD-4349-9203-D2D71D89A172}: NameServer = 5.199.140.178 O17 - HKLM\System\CCS\Services\Tcpip\..\{F9B18A18-ED87-4139-9935-FB22A7AF956D}: NameServer = 5.199.140.178 O17 - HKLM\System\CS1\Services\Tcpip\..\{18F9FC14-475B-4208-9C66-6F4E0873C9D6}: NameServer = 5.199.140.178 O17 - HKLM\System\CS2\Services\Tcpip\..\{18F9FC14-475B-4208-9C66-6F4E0873C9D6}: NameServer = 5.199.140.178
Компьютер перезагрузитсяКод:begin QuarantineFile('C:\Users\AACE~1\AppData\Local\Temp\tvocehpc.exe',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Del867552'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Del867537'); DeleteFile('/Q /D /c del C:\Users\AACE~1\AppData\Local\Temp\0.del'); DeleteFile('C:\Windows\Tasks\8rygtzoexm.job'); DeleteFile('C:\Users\AACE~1\AppData\Local\Temp\tvocehpc.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог полного сканирования MBAM.
Пофиксил в HijackThis, далее при попытке выполнения в АВЗ пишет:
Ошибка скрипта: ';' expected, позиция [12:1]
Ошибок в скрипте нет, в некоторых браузерах не копируется последняя строка: end.
Смотрите внимательнее.
Вы правы,в Опере последняя строка не отображалась.
Выполнил,как здесь указано,только после перезагрузки системы пропадает интернет,само подключение есть,но в браузере ни на один адрес не зайти...Если же в HijackThis вернуть значения обратно-снова можно заходить на сайты
Заранее извиняюсь,если "туплю".У меня DNS прописан только в "Протокол Интернета версии 4(TCP/IPv4)",там "Использовать следующие адреса DNS-серверов:" и "Предпочитаемый DNS-сервер"-прописаны значения...Это не здесь?
В "Протокол Интернета версии 6(TCP/IPv6)" адрес DNS-сервера получает автоматически.
Что касается фикса в HijackThis-опытным путем установлено,что в сеть не пускает при фиксе именно вот этих двух строк:
O17 - HKLM\System\CCS\Services\Tcpip\..\{18F9FC14-475B-4208-9C66-6F4E0873C9D6}: NameServer = 5.199.140.178
O17 - HKLM\System\CS1\Services\Tcpip\..\{18F9FC14-475B-4208-9C66-6F4E0873C9D6}: NameServer = 5.199.140.178
При фиксе остальных в интернет доступ есть,но баннера все равно появляются.Подскажите,куда двигаться дальше?Спасибо
Сделал все вышеперечисленное.После перезагрузки стартовая не изменилась,все так же dossearch.ru/
Высылаю новый лог.Там строки пофиксенные заменились.
hijackthis.log
Очистил кеш и куки во всех браузерах.Вроде больше нет баннеров и стартовая не меняется на dossearch.
Спасибо вам огромное!
Отсылаю лог полного сканирования MBAM.
MBAM-log-2013-03-19 (09-05-33).txt
Удалите в MBAM:
Код:HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
Удалил.Вот лог
mbam-log-2013-03-19 (22-21-37).txt
просканируйте заново и так приложите лог.
MBAM-log-2013-03-20 (10-41-55).txt
Новый лог после сканирования
Удалите:
- - - Добавлено - - -Код:HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
Проблемы все решены?
После 5ти подряд скаанирований и удалений этих строк(после перезагрузки они появлялись вновь) теперь вроде все в норме. Вот лог
MBAM-log-2013-03-23 (21-29-33).txt
Что с проблемами?
Уважаемый(ая) Tabula, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.