Здравствуйте вместо того чтобы открыть браузер винда выдает рекламу порно сайта, даже страница не открывается, и так и с опера и стандартным, помогите заранее пасибки
Здравствуйте вместо того чтобы открыть браузер винда выдает рекламу порно сайта, даже страница не открывается, и так и с опера и стандартным, помогите заранее пасибки
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('I:\u1l6gj.exe',''); QuarantineFile('I:\autorun.inf',''); QuarantineFile('G:\3g08.bat',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('E:\3g08.bat',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\3g08.bat',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\system32\ZoaqYK.dll',''); QuarantineFile('C:\WINDOWS\system32\MGBHse.dll',''); QuarantineFile('C:\WINDOWS\system32\lIRDPD.dll',''); QuarantineFile('C:\WINDOWS\system32\DUTSfb.dll',''); QuarantineFile('C:\WINDOWS\system32\nvtuicpl.cpl',''); QuarantineFile('C:\Program Files\odnoklassnikiru\tbodno.dll',''); QuarantineFile('crypt.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\Documents and Settings\Дмитрий\Рабочий стол\psc2071\winio.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS',''); QuarantineFile('c:\windows\system32\csrcs.exe',''); DeleteService('hjgruinmpfwxvr'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\3g08.bat'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\3g08.bat'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\3g08.bat'); DeleteFile('I:\autorun.inf'); DeleteFile('I:\u1l6gj.exe'); DeleteFile('C:\WINDOWS\system32\DUTSfb.dll'); DeleteFile('C:\WINDOWS\system32\lIRDPD.dll'); DeleteFile('C:\WINDOWS\system32\MGBHse.dll'); DeleteFile('C:\WINDOWS\system32\ZoaqYK.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('hjgruinmpfwxvr'); BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(13); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
C:\Program Files\odnoklassnikiru\tbodno.dll - это знакомо?
Сделайте новые логи по правилам
у меня браузер вообще не открывается а появляется только окно с рекламой тоже сделать, что и сказали?
Выполняйте все предписания.
Сердце решает кого любить... Судьба решает с кем быть...
все сделал рекламы больше нет, но перед тем как выполнить скипт я проверил диск с д веб cureit он нашел троянов кучу, но вот то что писал Defest сделать не удалось- показал что есть
первого нет,
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,
я нажал все типо ок, но после перезагрузки тоже осталось
все сделал выше указанное,
карантин выслал, посмотрите
DefesT спасибо нажал_))
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\nvtuicpl.cpl',''); QuarantineFile('C:\WINDOWS\system32\okSPgw.dll',''); DeleteService('WINIO'); DeleteFile('C:\Documents and Settings\Дмитрий\Рабочий стол\psc2071\winio.sys'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=49759
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
все сделано
Последний раз редактировалось drec5; 11.07.2009 в 14:18.
хотел еще проверить винт на вирусы через безопасный режим но он пишет вот что:
там про вирусы что их нужно удалить, run chkdsk /F to check for hard drive corruption
техн информация ***stop: 0x0000007B (0xf789E524, 0xc0000034, 0x00000000? 0x00000000)
Карантин у нас. Теперь нужно дождаться ответа из вир. лаба.
Сердце решает кого любить... Судьба решает с кем быть...
так если диск F это вообще сидюк
Это не сидюк, а ключ для исправления ошибок на диске. Для справки chkdsk /?
Сердце решает кого любить... Судьба решает с кем быть...
я ничего не понял что за ключ для устранения ошибок, просто какой раздел или весь винт мне проверять?
еще одна странность в дефрагментаторе O_o defrag не видит мой винт, раньше все норм было, не знаю почему нечего не делал
ну как там дела с карантином, а насчет диска проверил диск с на наличие ошибок встроенным в виндовс программой ничего, так он и в безопасный и не зашел
C:\WINDOWS\system32\okSPgw.dll
вот эта зараза сидит там но доктор веб ее не видит.
Файл у нас в карантине. Дождемся ответа и если это зловред, то удалим его.
Сердце решает кого любить... Судьба решает с кем быть...
Уважаемый(ая) drec5, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.