В браузере всплывает реклама, не удается зайти на virusinfo и kaspersky.

[chicago-90]

Вирус поменял стартовую страницу на gomail9, не дает зайти на форум вашего сайта (показывает 404 ошибку). Антивирус Касперского перестал обновляться. В соцсети вконтакте всплывает и не убирается реклама. Периодически открываются всякого рода мусорные сайты. Вообщем работает все медленно. Буду очень признателен за любую оказанную мне помощь.hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip

[Info_bot]

Уважаемый(ая) chicago-90, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomailru9.ru

Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\Users\CD86~1\AppData\Local\Temp\463.exe','');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 DeleteFile('C:\Users\CD86~1\AppData\Local\Temp\463.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{19FE322C-5444-400F-889B-A6CC43E92AB2}','32,64');
 DeleteFile('C:\Windows\system32\Tasks\{2B66EF32-FBEA-4B49-9DFC-87ED97B8C414}','32,64');
 DeleteFile('C:\Windows\system32\Tasks\{314C7341-65EA-420D-BD94-106A1BF7CD30}','32,64');
 DeleteFile('C:\Windows\system32\Tasks\{4678CF8B-345E-42C6-9833-A4D54AC54BA2}','32,64');
 DeleteFile('C:\Windows\system32\Tasks\{68C7CA25-FF74-483D-B8D9-A6D33EC96F10}','32,64');
 DeleteFile('C:\Windows\system32\Tasks\{76354B0C-452F-4D40-92F4-CEE4D9D0984D}','32,64');
 DeleteFile('C:\Windows\system32\Tasks\{79BBE5E0-59B4-4B3E-8E15-C6280AC2E42D}','32,64');
 DeleteFile('C:\Windows\system32\Tasks\{89AFAAD6-9627-4497-9014-7A78186EDBD2}','32,64');
 DeleteFile('C:\Windows\system32\Tasks\{9E982037-ED35-4E7F-BA57-BBBD588AD9AB}','32,64');
 DeleteFile('C:\Windows\system32\Tasks\{C119A9B8-4E5C-4439-9A8F-F801AAC5B829}','32,64');
 DeleteFile('C:\Windows\system32\Tasks\{F11AC639-F470-4E05-A184-143A347F125A}','32,64');
 ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.

[chicago-90]

всё! спасибо. проблема решена
новые логи:
avz_log.txt hijackthis.log virusinfo_syscheck.zip
загрузил virusinfo_autoquarantine.zip. на попытку загрузить quarantine.zip как требовалось в вашем сообщении, появилось сообщение о ошибке "Ошибка загрузки. Данный файл уже был загружен".
еще раз спасибо! Nikkollo - you are good man!)

[Nikkollo]

Если обновления установились, то можно заканчивать на этом.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены