Помогите разобраться! Не открываются ни mail.ru, ни yandex. Переадресовывает на другие сайты
Помогите разобраться! Не открываются ни mail.ru, ни yandex. Переадресовывает на другие сайты
Последний раз редактировалось mrHill; 12.11.2009 в 15:57.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('95289393-33EA-4F8D-B952-483415B9C955'); QuarantineFile('C:\WINDOWS\system32\sfc_os.dll',''); DeleteFile('C:\Documents and Settings\я\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); QuarantineFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll',''); QuarantineFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll',''); QuarantineFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll',''); QuarantineFile('C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll',''); QuarantineFile('C:\Program Files\SweetIM\Messenger\mgIEPlayer.dll',''); QuarantineFile('C:\Program Files\SweetIM\Messenger\mghooking.dll',''); QuarantineFile('C:\Program Files\SweetIM\Messenger\mgconfig.dll',''); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); {очистка файла hosts} SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Добавлено через 1 минуту
Дополнение смайлов SweetIM - это Вы установили?
Последний раз редактировалось gjf; 16.07.2009 в 15:22. Причина: Добавлено
Я не знаю кто устанавливал дополнение смайлов, комп чужой. попросили глянуть, почему вместо перечисленных сайтов открывается всякая дрянь.
Ща выполню скрипты и выложу логи и карантин
Новые логи
Последний раз редактировалось mrHill; 12.11.2009 в 15:57.
Подождём ответа вирлаба, есть подозрение относительно одного из файлов, которые Вы прислали в Карантине.
Молчит вирлаб?
Комп работает, симптомы пропали.
Пока ответа нет, сейчас попробую поторопить. Постараемся ответить в течение дня.
Добавлено через 41 минуту
Вредносов не обнаружено.
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние обновления системы Windows и используемых программ.
Последний раз редактировалось gjf; 17.07.2009 в 12:14. Причина: Добавлено
Спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mrHill, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.