При заходе на практически любой сайт может открыть нужный, а может кинуть на flvdirect.iamwired.net Помогите, уже задолбало.
При заходе на практически любой сайт может открыть нужный, а может кинуть на flvdirect.iamwired.net Помогите, уже задолбало.
Последний раз редактировалось pig; 15.02.2010 в 05:41. Причина: умертвил ссылку
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(true); DeleteService('Bonjour Service'); DeleteFileMask('%programfiles%\Bonjour\','*.*',true); DeleteDirectory('%programfiles%\Bonjour\'); DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(14); ExecuteRepair(3); ExecuteRepair(4); BC_DeleteSvc('Bonjour Service'); BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Ни че не поменялось. Бывает сразу открывается сайт. А бывает как будто не может найти, и потом перекидывает на flvdirect.
Запишите настройки локальной сети.
Выполните:
после перезагрузки заново настройте сеть.Код:begin ExecuteRepair(14); ExecuteRepair(15); RebootWindows(true); end.
Посмотрите, как будет работать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Работает работает, потом бац, перестают сайты открываться. Бросает на этот сайт. Проходит 3 минуты, бац открывается пловина. Еще 3 минуты - ещё половина. Потом опять бах: не открывается ни фига.
Добавлено через 6 минут
Щас потушил службу DNS, тестирую. Вроде пропал приход. Видать ее поразило.
Последний раз редактировалось anopich; 16.02.2010 в 23:32. Причина: Добавлено
Пофиксить в Hijack следующие строки:
Выполните скриптКод:O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International
ОтпишитесьКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(1); Executerepair(2); Executerepair(3); Executerepair(4); Executerepair(14); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); end.
Кароч O10 не фиксится, говорит используйте LSPfix, а 2.0.2. версия вооще не видит эту строку. Скрипт выполнил, тестирую.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Mozilla Firefox\extensions\{01ad0ba7-1b85-9cb7-3d2d-f6afe727bbdb}\components\Lf1F-e.dll',''); DeleteFile('C:\Program Files\Mozilla Firefox\extensions\{01ad0ba7-1b85-9cb7-3d2d-f6afe727bbdb}\components\Lf1F-e.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Выполнил скрипт, выкладываю.
Последний раз редактировалось pig; 19.02.2010 в 23:57. Причина: карантин в теме - моветон
-Скачайте последнюю версию Hijackthis по ссылке в правилах.
-Обновите базы АВЗ: (Файл/Обновление баз).
-Выполните скрипт:
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.Код:begin SetAVZGuardStatus(True); DeleteService('Bonjour Service'); BC_DeleteSvc('Bonjour Service'); DeleteFileMask('%programfiles%\Bonjour\','*.*',true); DeleteDirectory('%programfiles%\Bonjour\'); DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service'); ExecuteRepair(14); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполнил. Сорри за тупку, каарнтин закачал как надо. Уже вроде получше все работает. За день не кинуло ни разу на тот сайт.
В логах чисто, проблемы решены?
Вроде норм. Похоже что ДНС сервера провайдера только глючат.
можно поставить Гугловский: 8.8.8.8
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Похоже все в норме. Если будет рецидив, содам новую тему. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\mozilla firefox\extensions\{01ad0ba7-1b85-9cb7-3d2d-f6afe727bbdb}\components\lf1f-e.dll - not-a-virus:AdWare.Win32.EZula.heur
Уважаемый(ая) anopich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.