-
Junior Member
- Вес репутации
- 53
Баннер заблокировал доступ в интернет
Добрый вечер! У меня проблема, поймал баннер от uacontroller.com. Распологается на 3\4 экрана поверх всех окон, просит отправить смс на номер и тогда они пришлют код и банер уберется + банер заблокировал доспуп в интернет (подключение есть, а браузер ничего не отображает, как-будто подключения нет (ни Internet Explorer, ни Opera)) Порыскал в инете, видел комментарии. Написал на самом сайте произизодителя, что случано установил данный баннер и они мне прислали код. Ввел код, банер пропал, но инет все равно не работает, блокируется. У самого установлен NOD32 3.0, последние базы от 10.12.2009. Никаких вирусов не определил. Произвел все операции по вашим "Правилам". При этом Касперский проверяет нормально, нашел несколько вирусов и удалил, а Доктор Веб проверку до конца осуществить не может, на середине процесса комп уходит в перезагрузку, после чего пишется сообщение от Microsoft Windows "Система восстановлена после серьезной ошибки". Помогите пож-та доступа в инет до сих пор нет. Вот логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1) Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Oleg\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Oleg\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
2) Выполните скрипт в AVZ:
Код:
begin
DelSPIByFileName('C:\Documents and Settings\Oleg\Cookies\userlib.dll', false);
AutoFixSPI;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.
Компьютер перезагрузится.
После этого должен заработать интернет.
3) Сделайте новый лог virusinfo_syscheck.zip + такой лог: http://virusinfo.info/showthread.php?t=53070
-
-
Junior Member
- Вес репутации
- 53
А куда по умолчанию сохраняется лог от программы advanced regietry optimized?
-
Сообщение от
Olegb22
А куда по умолчанию сохраняется лог от программы advanced regietry optimized?
А что это за программа и зачем Вам ее лог?
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Venus Doom
А что это за программа и зачем Вам ее лог?
+ такой лог: http://virusinfo.info/showthread.php?t=53070
По этой ссылке эта программа, я провел проверку, но не знаю куда сохранился лог.
-
Сообщение от
Olegb22
По этой ссылке программа Malwarebytes Antimalware
-
-
Junior Member
- Вес репутации
- 53
Пофиксил в HijackThis, Выполнил скрипт в AVZ, инет заработал. Сделал лог virusinfo_syscheck.zip - вот он. + такой лог: http://virusinfo.info/showthread.php?t=53070 - сделал, но лог не высылаю, не знаю куда он сохраняется по умолчанию.
-
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Venus Doom
По этой ссылке программа Malwarebytes Antimalware
Точно, сначала не ту прогу скачал. Скачал, сейчас проверю и лог выложу.
Добавлено через 2 минуты
Сообщение от
Venus Doom
Чисто
В смысле все ок. И больше ничего делать не надо? Т.е. комп вылечили?
Последний раз редактировалось Olegb22; 12.12.2009 в 01:47.
Причина: Добавлено
-
Сделайте лог - не помешает
-
-
Junior Member
- Вес репутации
- 53
Выкладываю лог с проги Malwarebytes Antimalware. Все таки не все так чисто.
-
Удалите:
C:\WINDOWS\hosts (Trojan.Agent) -> No action taken.
Все остальное можете удалить на Ваше усмотрение
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
Честно говоря вроде все ок. Баннера нет. Инет работает. На данный момент никаких замечаний нет. Значит спаибо большое за помощь! Без Вас не справился бы!
-
-