ростелеком

Printable View

01.08.2011, 17:50
nikkingo

Вложений: 3

ростелеком

Появляется ростелеком.
Помогите, пожалуйста!
01.08.2011, 17:51
Info_bot

Уважаемый(ая) [B]nikkingo[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
01.08.2011, 19:07
thyrex

Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: script helper for ie - {9B5FB65F-631E-4564-ABF2-AD71845B28E0} - (no file)
O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
O3 - Toolbar: (no name) - {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - Startup: Pic2Net.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{41E3843D-FD9C-41EA-B150-4805108E413A}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B3C957D-BCF3-43A9-BB3A-9462C76B83AF}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8500109-B89D-4B58-B391-1299F2168EB2}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFCD98B9-FD78-4A5A-9F3B-07FFB96FF061}: NameServer = 195.226.220.30,195.226.220.31
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file)
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file)
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file)[/CODE]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kindling.dll','');
QuarantineFile('c:\windows\system32\ezgosvc.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Оставьте только один антивирус

Обновите базы AVZ

Сделайте новые логи
01.08.2011, 19:40
nikkingo

Результат загрузки
Файл сохранён как 110801_153936_2011-08-01_4e36c8b894bf5.zip
Размер файла 1135068
MD5 2600000624e97f73221b18f69bd8cefd
Файл закачан, спасибо!

вот карантин
01.08.2011, 20:00
nikkingo

Вложений: 3

вот новые логи
02.08.2011, 00:14
nikkingo

aa
02.08.2011, 13:21
thyrex

Сделайте лог [URL="http://support.kaspersky.ru/viruses/solutions?qid=208636926"]TDSSkiller[/URL]
04.08.2011, 00:15
nikkingo

спасибо
помогло
05.08.2011, 00:15
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]