Словил вирус, при поиске в гугле перекидывало на левые страницы. Почистил Cureit-ом.
Из проблем - отключен безопасный режим загрузки!
Словил вирус, при поиске в гугле перекидывало на левые страницы. Почистил Cureit-ом.
Из проблем - отключен безопасный режим загрузки!
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Франчук\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Франчук\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\8B13~1\LOCALS~1\Temp\d.exe',''); QuarantineFile('C:\DOCUME~1\8B13~1\LOCALS~1\Temp\esihdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\DPWLEvHd.dll',''); QuarantineFile('C:\WINDOWS\msa.exe',''); DeleteFile('C:\WINDOWS\msa.exe'); DeleteFile('C:\DOCUME~1\8B13~1\LOCALS~1\Temp\d.exe'); DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job'); DeleteFile('C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job'); DeleteFile('C:\DOCUME~1\8B13~1\LOCALS~1\Temp\esihdrv.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(10); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
Новые логи:
- знакомо Вам?O17 - HKLM\System\CCS\Services\Tcpip\..\{1291160D-D3F8-4AF1-84C8-A84294C88A54}: NameServer = 88.0.0.108
O17 - HKLM\System\CS1\Services\Tcpip\..\{1291160D-D3F8-4AF1-84C8-A84294C88A54}: NameServer = 88.0.0.108
O17 - HKLM\System\CS3\Services\Tcpip\..\{1291160D-D3F8-4AF1-84C8-A84294C88A54}: NameServer = 88.0.0.108
Что с проблемой?
Да знакомо!
Проблема исчезла!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\msa.exe - Packed.Win32.Krap.ag ( BitDefender: Gen:Trojan.Heur.Renos.muW@baYG3v, AVAST4: Win32:FakeAV-ZS [Trj] )
Уважаемый(ая) zhefran, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.