Показано с 1 по 17 из 17.

Баннеры в опере (заявка № 145010)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2013
    Сообщений
    11
    Вес репутации
    39

    Баннеры в опере

    Доброго времени! Появилась проблема с баннерами в опере. Конкретно - по центру окна или в виде вк и icq сообщений. В локалке 4 пк и все заражены.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) 31rus, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделайте лог MiniToolBox (http://virusinfo.info/showthread.php?t=122524)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    04.09.2013
    Сообщений
    11
    Вес репутации
    39

    Скрытый текст

    MiniToolBox by Farbar Version: 13-07-2013
    Ran by ╤╥╬ (administrator) on 05-09-2013 at 15:09:20
    Running from "C:\Users\╤╥╬\AppData\Local\Opera\Opera\temporary_downloads"
    Microsoft Windows 7 ╠ръёшьры№эр Service Pack 1 (X64)
    Boot Mode: Normal
    ***************************************************************************

    ========================= IE Proxy Settings: ==============================

    Proxy is not enabled.
    No Proxy Server is set.

    ========================= FF Proxy Settings: ==============================

    ========================= Hosts content: =================================

    127.0.0.1 localhost

    ========================= IP Configuration: ================================

    Realtek PCIe GBE Family Controller = ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш (Connected)
    VMware Virtual Ethernet Adapter for VMnet1 = VMware Network Adapter VMnet1 (Connected)
    VMware Virtual Ethernet Adapter for VMnet8 = VMware Network Adapter VMnet8 (Connected)


    # ----------------------------------
    # Конфигурация IPv4
    # ----------------------------------
    pushd interface ipv4

    reset


    popd
    # Конец конфигурации IPv4



    Настройка протокола IP для Windows

    Имя компьютера . . . . . . . . . : СТО-ПК
    Основной DNS-суффикс . . . . . . :
    Тип узла. . . . . . . . . . . . . : Смешанный
    IP-маршрутизация включена . . . . : Нет
    WINS-прокси включен . . . . . . . : Нет
    Порядок просмотра суффиксов DNS . : beltrs.ru

    Ethernet adapter Подключение по локальной сети:

    DNS-суффикс подключения . . . . . : beltrs.ru
    Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
    Физический адрес. . . . . . . . . : 10-BF-48-E2-B0-65
    DHCP включен. . . . . . . . . . . : Да
    Автонастройка включена. . . . . . : Да
    IPv4-адрес. . . . . . . . . . . . : 192.168.249.99(Основной)
    Маска подсети . . . . . . . . . . : 255.255.255.0
    Аренда получена. . . . . . . . . . : 5 сентября 2013 г. 9:57:19
    Срок аренды истекает. . . . . . . . . . : 6 сентября 2013 г. 9:57:18
    Основной шлюз. . . . . . . . . : 192.168.249.1
    DHCP-сервер. . . . . . . . . . . : 192.168.249.1
    DNS-серверы. . . . . . . . . . . : 194.190.28.2
    194.190.31.2
    NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter VMware Network Adapter VMnet1:

    DNS-суффикс подключения . . . . . :
    Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
    Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
    DHCP включен. . . . . . . . . . . : Нет
    Автонастройка включена. . . . . . : Да
    Локальный IPv6-адрес канала . . . : fe80::611e:ba95:5495:6918%15(Основной)
    Автонастройка IPv4-адреса . . . . : 169.254.105.24(Основной)
    Маска подсети . . . . . . . . . . : 255.255.0.0
    Основной шлюз. . . . . . . . . :
    IAID DHCPv6 . . . . . . . . . . . : 335564886
    DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-FE-C9-E8-10-BF-48-E2-B0-65
    DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
    fec0:0:0:ffff::2%1
    fec0:0:0:ffff::3%1
    NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter VMware Network Adapter VMnet8:

    DNS-суффикс подключения . . . . . :
    Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
    Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
    DHCP включен. . . . . . . . . . . : Нет
    Автонастройка включена. . . . . . : Да
    Локальный IPv6-адрес канала . . . : fe80::fd93:d4fb:ef60:9776%17(Основной)
    Автонастройка IPv4-адреса . . . . : 169.254.151.118(Основной)
    Маска подсети . . . . . . . . . . : 255.255.0.0
    Основной шлюз. . . . . . . . . :
    IAID DHCPv6 . . . . . . . . . . . : 369119318
    DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-FE-C9-E8-10-BF-48-E2-B0-65
    DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
    fec0:0:0:ffff::2%1
    fec0:0:0:ffff::3%1
    NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.beltrs.ru:

    Состояние среды. . . . . . . . : Среда передачи недоступна.
    DNS-суффикс подключения . . . . . : beltrs.ru
    Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP включен. . . . . . . . . . . : Нет
    Автонастройка включена. . . . . . : Да

    Туннельный адаптер 6TO4 Adapter:

    Состояние среды. . . . . . . . : Среда передачи недоступна.
    DNS-суффикс подключения . . . . . :
    Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP включен. . . . . . . . . . . : Нет
    Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

    Состояние среды. . . . . . . . : Среда передачи недоступна.
    DNS-суффикс подключения . . . . . :
    Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP включен. . . . . . . . . . . : Нет
    Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{2EE6F5E8-DEBD-411A-8863-EBEDDEA22205}:

    Состояние среды. . . . . . . . : Среда передачи недоступна.
    DNS-суффикс подключения . . . . . :
    Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP включен. . . . . . . . . . . : Нет
    Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{4CEEEB25-3791-4E4A-B030-3A8CCAED22E1}:

    Состояние среды. . . . . . . . : Среда передачи недоступна.
    DNS-суффикс подключения . . . . . :
    Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP включен. . . . . . . . . . . : Нет
    Автонастройка включена. . . . . . : Да
    ╤хЁтхЁ: ns.belrts.ru
    Address: 194.190.28.2

    ╚ь : google.com
    Addresses: 2a00:1450:4001:c02::64
    173.194.32.160
    173.194.32.161
    173.194.32.162
    173.194.32.163
    173.194.32.164
    173.194.32.165
    173.194.32.166
    173.194.32.167
    173.194.32.168
    173.194.32.169
    173.194.32.174


    Обмен пакетами с google.com [173.194.32.174] с 32 байтами данных:
    Ответ от 173.194.32.174: число байт=32 время=12мс TTL=58
    Ответ от 173.194.32.174: число байт=32 время=12мс TTL=58

    Статистика Ping для 173.194.32.174:
    Пакетов: отправлено = 2, получено = 2, потеряно = 0
    (0% потерь)
    Приблизительное время приема-передачи в мс:
    Минимальное = 12мсек, Максимальное = 12 мсек, Среднее = 12 мсек
    ╤хЁтхЁ: ns.belrts.ru
    Address: 194.190.28.2

    ╚ь : yahoo.com
    Addresses: 98.138.253.109
    98.139.183.24
    206.190.36.45


    Обмен пакетами с yahoo.com [206.190.36.45] с 32 байтами данных:
    Ответ от 206.190.36.45: число байт=32 время=225мс TTL=53
    Ответ от 206.190.36.45: число байт=32 время=327мс TTL=53

    Статистика Ping для 206.190.36.45:
    Пакетов: отправлено = 2, получено = 2, потеряно = 0
    (0% потерь)
    Приблизительное время приема-передачи в мс:
    Минимальное = 225мсек, Максимальное = 327 мсек, Среднее = 276 мсек

    Обмен пакетами с 127.0.0.1 по с 32 байтами данных:
    Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
    Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128

    Статистика Ping для 127.0.0.1:
    Пакетов: отправлено = 2, получено = 2, потеряно = 0
    (0% потерь)
    Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
    ===========================================================================
    Список интерфейсов
    11...10 bf 48 e2 b0 65 ......Realtek PCIe GBE Family Controller
    15...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
    17...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
    1...........................Software Loopback Interface 1
    12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
    13...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
    14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
    18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
    ===========================================================================

    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
    0.0.0.0 0.0.0.0 192.168.249.1 192.168.249.99 30
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    169.254.0.0 255.255.0.0 On-link 169.254.151.118 276
    169.254.0.0 255.255.0.0 On-link 169.254.105.24 276
    169.254.105.24 255.255.255.255 On-link 169.254.105.24 276
    169.254.151.118 255.255.255.255 On-link 169.254.151.118 276
    169.254.255.255 255.255.255.255 On-link 169.254.151.118 276
    169.254.255.255 255.255.255.255 On-link 169.254.105.24 276
    192.168.249.0 255.255.255.0 On-link 192.168.249.99 286
    192.168.249.99 255.255.255.255 On-link 192.168.249.99 286
    192.168.249.255 255.255.255.255 On-link 192.168.249.99 286
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
    224.0.0.0 240.0.0.0 On-link 192.168.249.99 286
    224.0.0.0 240.0.0.0 On-link 169.254.105.24 276
    224.0.0.0 240.0.0.0 On-link 169.254.151.118 276
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    255.255.255.255 255.255.255.255 On-link 192.168.249.99 286
    255.255.255.255 255.255.255.255 On-link 169.254.105.24 276
    255.255.255.255 255.255.255.255 On-link 169.254.151.118 276
    ===========================================================================
    Постоянные маршруты:
    Отсутствует

    IPv6 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Метрика Сетевой адрес Шлюз
    1 306 ::1/128 On-link
    15 276 fe80::/64 On-link
    17 276 fe80::/64 On-link
    15 276 fe80::611e:ba95:5495:6918/128
    On-link
    17 276 fe80::fd93:d4fb:ef60:9776/128
    On-link
    1 306 ff00::/8 On-link
    15 276 ff00::/8 On-link
    17 276 ff00::/8 On-link
    ===========================================================================
    Постоянные маршруты:
    Отсутствует
    ========================= Winsock entries =====================================

    Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
    Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
    Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
    Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
    Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
    Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
    x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
    x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
    x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
    x64-Catalog5 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
    x64-Catalog9 01 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 02 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 03 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 04 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 06 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 07 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 08 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 09 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 10 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 11 C:\Program Files (x86)\VMware\VMware Workstation\x64\vsocklib.dll [438320] (VMware, Inc.)
    x64-Catalog9 12 C:\Program Files (x86)\VMware\VMware Workstation\x64\vsocklib.dll [438320] (VMware, Inc.)

    ========================= Event log errors: ===============================

    Application errors:
    ==================
    Error: (09/05/2013 09:57:51 AM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (09/04/2013 06:18:23 PM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (09/04/2013 09:04:50 AM) (Source: vmauthd) (User: )
    Description: Request by process 1672 to open '\\.\Global\hcmon': unrecognized pid

    Error: (09/04/2013 08:58:43 AM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (09/03/2013 09:19:49 AM) (Source: vmauthd) (User: )
    Description: Request by process 2440 to open '\\.\Global\hcmon': unrecognized pid

    Error: (09/03/2013 09:04:44 AM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (09/02/2013 09:06:45 AM) (Source: vmauthd) (User: )
    Description: Request by process 3324 to open '\\.\Global\hcmon': unrecognized pid

    Error: (09/02/2013 09:00:17 AM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (09/01/2013 09:54:20 AM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (09/01/2013 09:53:28 AM) (Source: vmauthd) (User: )
    Description: Request by process 3528 to open '\\.\Global\hcmon': unrecognized pid


    System errors:
    =============
    Error: (09/05/2013 10:22:04 AM) (Source: volsnap) (User: )
    Description: ╥хэхтр ъюяш Єюьр C: яЁхЁтрэр, яюёъюы№ъє эх єфрыюё№ єтхышўшЄ№ їЁрэшыш∙х Єхэхт√ї ъюяшщ шч-чр юуЁрэшўхэш , єёЄрэютыхээюую яюы№чютрЄхыхь.

    Error: (09/05/2013 09:58:01 AM) (Source: Service Control Manager) (User: )
    Description: ╤сющ яЁш чряєёъх ёыєцс√ "NVIDIA Update Service Daemon" шч-чр ю°шсъш
    %%1069

    Error: (09/05/2013 09:58:01 AM) (Source: Service Control Manager) (User: )
    Description: ╤ыєцсх "nvUpdatusService" эх єфрыюё№ тющЄш т ёшёЄхьє ё шьхэхь ".\UpdatusUser" ш Єхъє∙шь ярЁюыхь, яюёъюы№ъє яЁюшчю°ыр ю°шсър:
    %%1330

    ╫Єюс√ яЁртшы№эю эрёЄЁюшЄ№ ¤Єє ёыєцсє, шёяюы№чєщЄх юёэрёЄъє "╤ыєцс√" т ╩юэёюыш єяЁртыхэш (MMC).

    Error: (09/05/2013 09:55:59 AM) (Source: Service Control Manager) (User: )
    Description: ╤ыєцср "└ухэЄ яюышЄшъш IPsec" ты хЄё чртшёшьющ юЄ ёыєцс√ "╤ыєцср срчютющ Їшы№ЄЁрЎшш", ъюЄюЁє■ эх єфрыюё№ чряєёЄшЄ№ шч-чр ю°шсъш
    %%1058

    Error: (09/05/2013 09:55:59 AM) (Source: Service Control Manager) (User: )
    Description: ╤ыєцср "╠юфєыш ъы■ўхщ IPsec фы юсьхэр ъы■ўрьш т ╚эЄхЁэхЄх ш яЁюЄюъюыр IP ё яЁютхЁъющ яюфышээюёЄш" ты хЄё чртшёшьющ юЄ ёыєцс√ "╤ыєцср срчютющ Їшы№ЄЁрЎшш", ъюЄюЁє■ эх єфрыюё№ чряєёЄшЄ№ шч-чр ю°шсъш
    %%1058

    Error: (09/05/2013 09:55:59 AM) (Source: Service Control Manager) (User: )
    Description: ╤ыєцср "┴Ёрэфьрє¤Ё Windows" ты хЄё чртшёшьющ юЄ ёыєцс√ "╤ыєцср срчютющ Їшы№ЄЁрЎшш", ъюЄюЁє■ эх єфрыюё№ чряєёЄшЄ№ шч-чр ю°шсъш
    %%1058

    Error: (09/04/2013 06:32:32 PM) (Source: Tcpip) (User: )
    Description: ┬ ёшёЄхьх юсэрЁєцхэ ъюэЇышъЄ IP-рфЁхёр 0.0.0.0 ё ёшёЄхьющ, шьх■∙хщ
    рфЁхё ёхЄхтюую єёЄЁющёЄтр 00-11-6B-26-DC-31. ┬ Ёхчєы№ЄрЄх ьюуєЄ с√Є№ эрЁє°хэ√
    ёхЄхт√х юяхЁрЎшш эр ¤Єшї ёшёЄхьрї.

    Error: (09/04/2013 06:18:33 PM) (Source: Service Control Manager) (User: )
    Description: ╤сющ яЁш чряєёъх ёыєцс√ "NVIDIA Update Service Daemon" шч-чр ю°шсъш
    %%1069

    Error: (09/04/2013 06:18:33 PM) (Source: Service Control Manager) (User: )
    Description: ╤ыєцсх "nvUpdatusService" эх єфрыюё№ тющЄш т ёшёЄхьє ё шьхэхь ".\UpdatusUser" ш Єхъє∙шь ярЁюыхь, яюёъюы№ъє яЁюшчю°ыр ю°шсър:
    %%1330

    ╫Єюс√ яЁртшы№эю эрёЄЁюшЄ№ ¤Єє ёыєцсє, шёяюы№чєщЄх юёэрёЄъє "╤ыєцс√" т ╩юэёюыш єяЁртыхэш (MMC).

    Error: (09/04/2013 06:16:31 PM) (Source: Service Control Manager) (User: )
    Description: ╤ыєцср "└ухэЄ яюышЄшъш IPsec" ты хЄё чртшёшьющ юЄ ёыєцс√ "╤ыєцср срчютющ Їшы№ЄЁрЎшш", ъюЄюЁє■ эх єфрыюё№ чряєёЄшЄ№ шч-чр ю°шсъш
    %%1058


    Microsoft Office Sessions:
    =========================
    Error: (09/05/2013 09:57:51 AM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (09/04/2013 06:18:23 PM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (09/04/2013 09:04:50 AM) (Source: vmauthd)(User: )
    Description: Request by process 1672 to open '\\.\Global\hcmon': unrecognized pid

    Error: (09/04/2013 08:58:43 AM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (09/03/2013 09:19:49 AM) (Source: vmauthd)(User: )
    Description: Request by process 2440 to open '\\.\Global\hcmon': unrecognized pid

    Error: (09/03/2013 09:04:44 AM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (09/02/2013 09:06:45 AM) (Source: vmauthd)(User: )
    Description: Request by process 3324 to open '\\.\Global\hcmon': unrecognized pid

    Error: (09/02/2013 09:00:17 AM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (09/01/2013 09:54:20 AM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (09/01/2013 09:53:28 AM) (Source: vmauthd)(User: )
    Description: Request by process 3528 to open '\\.\Global\hcmon': unrecognized pid


    ========================= Devices: ================================

    Name: PCI-ъюэЄЁюыыхЁ Simple Communications
    Description: PCI-ъюэЄЁюыыхЁ Simple Communications
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 2
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


    ========================= Memory info: ===================================

    Percentage of memory in use: 46%
    Total physical RAM: 3773.35 MB
    Available physical RAM: 2002.02 MB
    Total Pagefile: 7544.88 MB
    Available Pagefile: 5548.22 MB
    Total Virtual: 4095.88 MB
    Available Virtual: 3952.28 MB

    ========================= Partitions: =====================================

    1 Drive c: () (Fixed) (Total:55.9 GB) (Free:15.38 GB) NTFS
    2 Drive d: (└тЄю╧юшёъ) (Fixed) (Total:465.76 GB) (Free:1 GB) NTFS
    5 Drive g: (═ют√щ Єюь) (Fixed) (Total:218.05 GB) (Free:216.52 GB) NTFS

    ========================= Users: ========================================

    Учетные записи пользователей для \\СТО-ПК

    __vmware_user__ UpdatusUser Администратор
    Гость СТО
    Команда выполнена успешно.


    **** End of log ****
    Скрыть

    К сожалению не могу вложить файл. Спрячу под спойлером.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member Репутация
    Регистрация
    04.09.2013
    Сообщений
    11
    Вес репутации
    39

    Скрытый текст

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Версия базы данных: v2013.09.04.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16660
    СТО :: СТО-ПК [администратор]

    05.09.2013 16:30:28
    MBAM-log-2013-09-05 (16-47-07).txt

    Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|G:\|)
    Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
    Опции сканирования отключены: P2P
    Просканированные объекты: 417177
    Времени прошло: 14 минут , 45 секунд

    Обнаруженные процессы в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные модули в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные ключи в реестре: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные параметры в реестре: 0
    (Вредоносных программ не обнаружено)

    Объекты реестра обнаружены: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные папки: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные файлы: 3
    C:\Users\СТО\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000cc (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    G:\Новая папка\HiJackThis-oc-jd (1).exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
    G:\Новая папка\HiJackThis-oc-jd.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

    (конец)
    Скрыть

    Никак не могу прикрепить. Выдает ошибку.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Как удалить старые вложения?


    Проверьте эти файлы на virustotal
    Код:
    G:\Новая папка\HiJackThis-oc-jd.exe
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    04.09.2013
    Сообщений
    11
    Вес репутации
    39

    Скрытый текст


  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Удалите все найденное в MBAM.

    Сделайте логи RSIT (http://virusinfo.info/showthread.php?t=115256)

    только эти логи под спойлер не прячьте. Если сюда не грузиться отчеты загрузите на http://www.rghost.ru, а ссылку прикрепите в теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member Репутация
    Регистрация
    04.09.2013
    Сообщений
    11
    Вес репутации
    39
    http:// rghost.ru/private/48582455/2bb29d717ce7335297d172a1efc0dedf 2 пробела после http://

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Выполните скрипт в АВЗ:

    Код:
    begin
    RegKeyParamDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg','5cdecd279a719b97');
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера.

    Сделайте новые логи RSIT
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. Это понравилось:


  14. #12
    Junior Member Репутация
    Регистрация
    04.09.2013
    Сообщений
    11
    Вес репутации
    39
    Готово.
    Баннеры более не беспокоят. Большое Вам спасибо за помошь!
    Вложения Вложения
    • Тип файла: txt log.txt (38.9 Кб, 1 просмотров)
    Последний раз редактировалось 31rus; 05.09.2013 в 18:42.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Нажмите Win+R => Введите regedit нажмите Enter => Откройте в реестре следующую ветку реестра HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg найдите там параметр 5cdecd279a719b97 и удалите его. После этого сделайте новые логи RSIT.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #14
    Junior Member Репутация
    Регистрация
    04.09.2013
    Сообщений
    11
    Вес репутации
    39
    Готово
    Вложения Вложения
    • Тип файла: txt log.txt (38.3 Кб, 1 просмотров)

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Если проблема решена выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  18. Это понравилось:


  19. #16
    Junior Member Репутация
    Регистрация
    04.09.2013
    Сообщений
    11
    Вес репутации
    39
    Еще раз спасибо. Очень выручили.

  20. #17
    Junior Member Репутация
    Регистрация
    04.09.2013
    Сообщений
    11
    Вес репутации
    39
    После подключения к общей сети баннеры поползли вновь. Повторил все заново, сбросил роутер в дефолт кнопкой, сменил пароль на нем и проблема решилась. Видно на роутере были подменены днс.

  • Уважаемый(ая) 31rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Баннеры в опере
      От Peacemaker в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.07.2013, 16:01
    2. Ответов: 2
      Последнее сообщение: 12.01.2013, 21:18
    3. Ответов: 5
      Последнее сообщение: 05.01.2013, 16:28
    4. Порнобаннер в опере
      От REaZON в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.03.2010, 16:23
    5. Смс вымогатель в Опере
      От K.A.I в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.03.2010, 16:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00201 seconds with 18 queries