Проблемы с загрузкой интернет страниц
открывает как набор букв цифр или перекидывает на сайт internet.com
сделал все логи по интструкции
Заранее спасибо
Printable View
Проблемы с загрузкой интернет страниц
открывает как набор букв цифр или перекидывает на сайт internet.com
сделал все логи по интструкции
Заранее спасибо
Уважаемый(ая) [B]wadyasss[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\ynpoosc.dat,
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MST Start] C:\Program Files\MST\MST.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKCU\..\Run: [Praetorian] C:\Documents and Settings\Вадик\Local Settings\Application Data\Yandex\Updater\praetorian.exe
O4 - HKCU\..\Run: [Netprotocol] C:\Documents and Settings\Вадик\Application Data\netprotocol.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Debugger 32] C:\WINDOWS\system32\windebug32.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\ezftnvb.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
QuarantineFile('C:\WINDOWS\system32\ezftnvb.dll','');
DeleteFile('C:\WINDOWS\system32\ezftnvb.dll');
DeleteFile('C:\WINDOWS\system32\windebug32.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Sidebar');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','Sidebar');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','Sidebar');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Sidebar');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('XDva375');
BC_DeleteSvc('zntport');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=113304[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Спасибо все заработало
А папка карантин пустая
Чисто.
Спасибо