Периодичность примерно 1 час, конечно не часто, но это не зависит нахожусь ли я на этом сайте или просто подключен интернет. По инструкции вроде все сделала правильно, я в этом не понимаю, я простой пользователь. Надеюсь на вашу помощь, так как компьютер ужасно тормозит при этих сообщениях антивируса.virusinfo_syscheck.ziphijackthis.log
Последний раз редактировалось Techno; 06.11.2013 в 18:45.
Причина: карантин
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Елена76, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\WINXGZ (Trojan.Agent) -> Действие не было предпринято.
HKCU\Software\winxgz|exerunner (Trojan.Agent) -> Параметры: on -> Действие не было предпринято.
:\Program Files\Fg\Kj (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\System Volume Information\_restore{FE1ADEE0-7B6E-4B91-A759-7781DE942E4B}\RP896\A0187962.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
E:\System Volume Information\_restore{FE1ADEE0-7B6E-4B91-A759-7781DE942E4B}\RP896\A0187972.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
E:\System Volume Information\_restore{FE1ADEE0-7B6E-4B91-A759-7781DE942E4B}\RP896\A0187973.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
E:\System Volume Information\_restore{FE1ADEE0-7B6E-4B91-A759-7781DE942E4B}\RP896\A0187975.exe (Hacktool.Wpakill) -> Действие не было предпринято.
C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Program Files\Fg\Kj\ssa.ki (Trojan.Agent.VBS) -> Действие не было предпринято.
Вот только перезагрузилась, нод опять выдал заблокированный адрес.. Дело в том, что я на этих сайтах была и они у меня был в закладках. Сначала все было нормально, а потом начался дурдом. Так он и выдает мне эти 2 заблокированных адреса поочереди, сначала один, за ним сразу же другой
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru и Яндекс:
на вкладке Folders
Код:
C:\Documents and Settings\mikl-ff\Local Settings\Application Data\Mail.Ru
C:\Program Files\Mail.Ru
на вкладке Firefox
Код:
user_pref("CT2849857.HomepageBeforeUnload", "hxxp://www.yandex.ru/");
user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://yandex.ru/yandsearch?clid=931357&text={searchTerms}");
user_pref("CommunityToolbar.originalSearchEngine", "Яндекс");
user_pref("browser.search.defaultthis.engineName", "BittorrentBar_RU Customized Web Search");
user_pref("[email protected]", "{\"examples\":[\"большой адронный коллайдер\",\"разница во времени между Москвой и Нью-Йорком\",\"решение квадратных уравнений\",\"корни квадратног[...]
user_pref("icqtoolbar.installsource", "1");
user_pref("icqtoolbar.skip_default_search", "yes");
Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files; Lop Check; Purity Check;
Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
Конечно нажимала. После проверки во вкладке Folders галочки сняла где нужно, а во вкладке Firefox ничего нельзя выделить и не снять выделение.Безымянный.JPG
Ну, чистите так, расширения Яндекса и Mail.Ru можно установить заново, если нужны. Или восстановить потом из карантина. Жмите Clean и проверяйте проблему после перезагрузки.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: