Браузер сам заходит на рекламные сайты
Printable View
Браузер сам заходит на рекламные сайты
Уважаемый(ая) [B]Taros[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
пришли логи?
Куда пришли? Прикрепите их к своему сообщению в этой теме.
я их отправил, как написано в правилах
:rtfm:
[QUOTE]4. Создайте новую тему в разделе "Помогите" с кратким описанием проблемы в заголовке и подробным описанием в сообщении; [COLOR="Red"][B]вложите в сообщение файлы логов[/B][/COLOR], полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога. Мы постараемся помочь Вам.[/QUOTE]
вот
Пофиксите в HijackThis:
[code]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O1 - Hosts: 91.216.122.10 durov.ru
O1 - Hosts: 91.216.122.10 www.durov.ru
O1 - Hosts: 91.216.122.10 odnoklassniki.ru
O1 - Hosts: 91.216.122.10 www.odnoklassniki.ru
O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Администратор\Local Settings\Application Data\{D7575FDC-9CFA-AEEA-D905-68C429566648}\.exe" ?
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\Администратор\local settings\application data\{d7575fdc-9cfa-aeea-d905-68c429566648}\.exe','');
DeleteFile('c:\documents and settings\Администратор\local settings\application data\{d7575fdc-9cfa-aeea-d905-68c429566648}\.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=102929[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
отправил.
А еще вопрос) У меня последнее время, стал лагать комп, при испльзовнии двух приложений. Это может быть связано с этим вирусом?
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 41 минуту[/I][/B][/color][/size]
ну что?
Не видим результатов выполнения написанного в сообщении №8
вот новые логи
[QUOTE='Bratez;793923']Обновите базы AVZ и сделайте новые логи.[/QUOTE]Не выполнили.
Обновите и делайте новые логи
Обновил и сделал логи
Плохого не видно. Что с проблемой?
проблема устранена, за это огромное спасибо =)
просто у меня последнее время комп стал лагать при запуске 2ух программ, посмотрите пожалуйста логи, может там какой косяк есть
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\администратор\\local settings\\application data\\{d7575fdc-9cfa-aeea-d905-68c429566648}\\.exe - [B]Backdoor.Win32.Agent.bitw[/B] ( DrWEB: Trojan.Siggen.64661, BitDefender: Gen:Variant.Kazy.25042, AVAST4: Win32:MalOb-IJ [Cryp] )[/LIST][/LIST]