-
сайт 1ru4ka.ru
D браузе Опера систематически при клике на нужную страницу перебрасывает на страницу предложенную сайтом 1ru4ka.ru, в почте гугл, в моем мире все горизонтальные надписи вытягиваются в вертикальные, в однокласниках наоборот все надписи сжимаются и наползают на аватар, в контакте не возможно отправлять сообщения - отсутствует окно отправки, появились фоновые спам окна якобы скачать антивирусник, окно с просьбой отправить свой телефон для получения 50 бесплатных СМС.
Чистила систему свои м антивирусом аваст, затем антивирусными утилитами:
AVPTool от "Лаборатория Касперского" (проблем не нашел), Dr.Web CureIt (удалил около десяти троянов, вирусов). Затем удалила всю историю, кукли и пр. браузера Опера, снесла его с компа, переустановила Опера, при запуске первой же страницы снова 1ru4ka.ru. С куклей она не удаляется.
У меня получилось только два файла, что не так сделала?
И еще при работе в AVZ проверка автоматически флажком пометила только диск С, а у меня есть еще виртуальный диск D. Как надо было поступить - только С оставить или поставить флажок для проверки D диска?
-
Уважаемый(ая) [B]Владислав Галанин[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
[CODE]C:/Temp/msohtmlclip1/01/clip_image002.jpg
C:/Temp/msohtmlclip1/01/clip_image002.gif[/CODE]
вам эти картинки знакомы ?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:/Temp/msohtmlclip1/01/clip_image002.jpg','');
QuarantineFile('C:/Temp/msohtmlclip1/01/clip_image002.gif','');
QuarantineFile('C:\WINDOWS\system32\rcfiaye.dll','');
QuarantineFile('SaUpdate.exe','');
QuarantineFile('C:\Program Files\schoolmod\schoolmod.exe','');
QuarantineFile('C:\Program Files\Opera\null0.09491393548414895.exe','');
QuarantineFile('C:\Documents and Settings\user\fswagz.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\netprotocol.exe','');
DeleteFile('C:\Documents and Settings\user\Application Data\netprotocol.exe');
DeleteFile('C:\Documents and Settings\user\fswagz.exe');
DeleteFile('C:\WINDOWS\system32\rcfiaye.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
ClearHostsFile;
ExecuteRepair(3);
ExecuteRepair(4);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
-
надо посмотреть в папке Темп? Найти эти файлы?
-
- Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[quote="Владислав Галанин;936599"]надо посмотреть в папке Темп? Найти эти файлы?[/quote]
вы полните скрипт он автоматически заберёт их в карантин, а так какая-нибудь программа для смены обоев рабочего стола у вас установлена ?
-
[QUOTE=regist;936598]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
[/QUOTE]
Как это сделать?
-
[quote="Владислав Галанин;936606"]Как это сделать?[/quote]
также как выполнили первый скрипт ;)
-
[QUOTE=regist;936600]а так какая-нибудь программа для смены обоев рабочего стола у вас установлена ?[/QUOTE]
нет, я меняю обои сама
-
тогда плюс к написанному ранее.
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]O24 - Desktop Component 0: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.gif[/CODE]
жду карантин и новые логи.
-
Файл сохранён как 121103_082343_quarantine_5094d48f0a0ba.zip
Размер файла 65053
MD5 a299e2663051ff6079e8d2fbfdc4dfb8
[ATTACH]383588[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
лог
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=regist;936611]тогда плюс к написанному ранее.
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]O24 - Desktop Component 0: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.gif[/CODE]
жду карантин и новые логи.[/QUOTE]
Сделала.
-
Непоняла, куда делись предыдыщие ответы?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
а архив карантина повторно не грузит пишет, что уже загружен
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=regist;936611]тогда плюс к написанному ранее.
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]O24 - Desktop Component 0: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.gif[/CODE]
жду карантин и новые логи.[/QUOTE]
Профиксила.
-
почему мои сообщения отправленные ранее не отображаются в теме
-
[b]Владислав Галанин[/b], если в них находятся ссылки, то они проходят премодерацию :)
-
извините, не знала, жду:>
-
Браузер Опера избавился от вируса работает хорошо! Спасибо огромное!
что-то еще необходимо сделать или все?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
И вот еще одно не пойму, на флешках (а может где и на компе) ТОЛЬКО! при проверки антивирами и просмотре в тотал командер отражаются какие-то папки с восклицательным знаком (stoja, доктор веб карантин). Что это? Остатки вируса? Но антивиры на них не реагируют. В них самих (папках) следующие файлы, вот на фото
-
папку [B]stoja[/B] Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы. (скорей всего там свежий вирус).
папку доктор веб карантин думаю можно просто удалить.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[quote="Владислав Галанин;936633"]почему мои сообщения отправленные ранее не отображаются в теме[/quote]
сделайте и прикрепите свежие
[quote="regist;936598"]- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)[/quote]
-
Файл сохранён как 121108_013929_stoja_509b0d513bb4d.zip
Размер файла 109868
MD5 c132cc4fe1eb81f2bfbfca929cdf484f
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
вот
-
Выполните скрипт AVZ
[CODE]begin
ExecuteAVUpdate;
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(false);
end.[/CODE]
после перезагрузки сделайте и прикрепите новый лог [B]hijackthis[/B]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
папку stoja удалите.
-
-
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Page generated in 0.01448 seconds with 10 queries