При поиске нужной информации на ya.ru или rambler открываются порно картинки, а по щелчку по выдаваевым поисковиками ссылок появляется не то что надо.
Printable View
При поиске нужной информации на ya.ru или rambler открываются порно картинки, а по щелчку по выдаваевым поисковиками ссылок появляется не то что надо.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\csrss.exe','');
QuarantineFile('C:\WINDOWS\system32\bhoSearchSpy.dll','');
DeleteFile('C:\WINDOWS\csrss.exe');
DeleteFile('C:\WINDOWS\system32\bhoSearchSpy.dll');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Записи в файле hosts сами добавляли?
[QUOTE]O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O1 - Hosts: 217.20.163.63 launcher.worldofwarcraft.com
O1 - Hosts: 217.20.163.63 status.wow-europe.com[/QUOTE]
[quote]После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
[/quote]
Прислал
[quote]Записи в файле hosts сами добавляли?[/quote]
нет, сам вроде не добавлял
1. Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','system');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','system');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','MStask');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
2. Пришлите новый карантин согласно приложению 3 правил.
3. Пофиксите в HijackThis:
[code]
O2 - BHO: IE SecPlugin - {F5BDC469-1EC5-4193-824B-2E209993D183} - C:\WINDOWS\system32\bhoSearchSpy.dll
[/code]
а если не играете в Warcraft по интернету, то еще и это:
[code]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = launcher.worldofwarcraft.com;status.wow-europe.com;<local>
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O1 - Hosts: 217.20.163.63 launcher.worldofwarcraft.com
O1 - Hosts: 217.20.163.63 status.wow-europe.com
[/code]
4. Сделайте новые логи.
[quote]1. Выполните скрипт в AVZ:[/quote]
Выполнил
[QUOTE]2. Пришлите новый карантин согласно приложению 3 правил.[/QUOTE]
Новый карантин не появился в папке
[QUOTE]3. Пофиксите в HijackThis:[/QUOTE]
Пофиксил
[QUOTE]4. Сделайте новые логи.[/QUOTE]
Теперь все чисто и красиво ;)
Проблема еще проявляется?
[QUOTE]Проблема еще проявляется?[/QUOTE]
Нет, всё отлично работает! Супер! Большое спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]0[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]