перенаправляет на flvdirect.iamwired.net при переходе по неправильному адресу или просто иногда вместо других сайтов. еще на другие иногда кидает. помогите плиз
перенаправляет на flvdirect.iamwired.net при переходе по неправильному адресу или просто иногда вместо других сайтов. еще на другие иногда кидает. помогите плиз
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Program Files\Mozilla Firefox\extensions\{81829b18-f8f8-3a82-cc68-be6bd3f78b9d}\components\Q7xw0_1t8-E-.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-4287261387-4922112736-005341097-0823\sysdate.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('Explorer.exe csrcs.exe',''); DelBHO('{b15b7974-837a-9cc1-79d4-d092d8091015}'); QuarantineFile('C:\WINDOWS\system32\vRZKDMpbVF19A.dll',''); DelBHO('{9aa486fd-c2a8-7938-3156-5f8b94c4aeda}'); QuarantineFile('C:\WINDOWS\system32\CDGhiY.dll',''); DeleteFile('C:\WINDOWS\system32\CDGhiY.dll'); DeleteFile('C:\WINDOWS\system32\vRZKDMpbVF19A.dll'); DeleteFile('Explorer.exe csrcs.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); DeleteFile('C:\RECYCLER\S-1-5-21-4287261387-4922112736-005341097-0823\sysdate.exe'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteRepair(11); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
вот.
перенаправляет пока что дальше на flvdirect при вводе произвольного адреса.
Пофиксить в Hijack следующие строки:
Перезагрузить ПК.Код:O15 - Trusted Zone: http://www.flvdirect.com O15 - ESC Trusted Zone: http://www.flvdirect.com
Добавлено через 1 минуту
Выполнить скрипт
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(2); RebootWindows(true); end.
Последний раз редактировалось Шапельский Александр; 25.02.2010 в 22:10. Причина: Добавлено
сделал. переход на flvdirect остается (при вводе в строку адреса от фонаря, начинает загружать flvdirect, в firefox`е, в IE вроде нормально)
еще иногда выскакивает поверх сайта другой, тоже с рекламой какой то (адрес остается верный)
Добавлено через 3 минуты
Последний раз редактировалось by4ik; 26.02.2010 в 00:13. Причина: Добавлено
Посмотрите в FF - там никаких левых расширений не прописалось?
нет ничего подозрительного там
может еще раз логи кинуть? flvdirect осталось.
и баннер выскакивает еще вот
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Mozilla Firefox\extensions\{81829b18-f8f8-3a82-cc68-be6bd3f78b9d}\components\Q7xw0_1t8-E-.dll',''); DeleteFile('C:\Program Files\Mozilla Firefox\extensions\{81829b18-f8f8-3a82-cc68-be6bd3f78b9d}\components\Q7xw0_1t8-E-.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Что-нибудь изменилось?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ничего.
карантин вроде выслал.
удалил FF так как вылетал и потом вообще начал говорить что процесс уже запущен, и нужно перезапустить компьютер. Но в диспетчере процесса firefox нет. установил заново и то же самое - не могу даже запустить. говорит процесс запущен и повторно не может. даже при первом включении.
что посоветуете(?
Добавлено через 16 минут
а нет, уже работает. но flvdirect осталось(
Добавлено через 4 минуты
не запускалось потому что была удалена папка profiles. вставил ее обратно, но если из нее все удалить то flv и все остальное пропадает и при вводе чего нибудь в адресную строку начинает по умолчанию искать в яндексе
Последний раз редактировалось by4ik; 28.02.2010 в 14:50. Причина: Добавлено
появилась проблема при включении:
"достигнут максимальный размер системной части реестра..."
хэлп, подскажите хоть с реестром что нибудь, уже regcleaner'ы пробовал и другое. все равно появляется
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 85
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\mozilla firefox\extensions\{81829b18-f8f8-3a82-cc68-be6bd3f78b9d}\components\q7xw0_1t8-e-.dll - not-a-virus:AdWare.Win32.EZula.heur
Уважаемый(ая) by4ik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.