-
Junior Member (OID)
- Вес репутации
- 41
Подмена yandex.ru, vk.com
Просит ввести номер телефона для подтверждения, на ВК.ком просто не пускает, говорит логин\пасс неверные.
Хост чистый.
Прокси в браузерах не прописан.
ДНС гугловский прописан.
tracert до яндекса проходит влёт. а вот в браузере - тупняк....
Логи прилагаю (core как был со старой датой - так и остался. его не стал прикреплять)
virusinfo_syscheck.ziphijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Андрей Краснов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
Выполните скрипт в AVZ:
Код:
begin
DelBHO('{3005B05D-B3BD-49DB-B0A8-1D4F0CF53CFB}');
DelBHO('{25990159-7CB9-4E2C-A27E-4C23E2FA70E6}');
DelBHO('{18C04328-167E-446A-AC57-4A04DAD74BDC}');
DelBHO('{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}');
DelBHO('{DA742A73-CFA7-4DE2-BF28-1FC51CF214BC}');
DelBHO('{c95a4e8e-816d-4655-8c79-d736da1adb6d}');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelBHO('{11111111-1111-1111-1111-110111231131}');
QuarantineFile('C:\PROGRA~3\Mozilla\sgyygak.dll','');
QuarantineFileF('C:\PROGRA~3\Mozilla', '*.exe', false,'', 0, 0, '', '', '');
DeleteFile('C:\PROGRA~3\Mozilla\sgyygak.dll');
DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
-