Теперь и у меня прописалась эта зараза. Переадресует на Clubrelaxxxx.com или иногда открывает доп окно этого сайта. Поначалу почистил кукис и кэш - снова появилась. Логи прикрепил. Спасибо.
Система - 64-бит ХР
Printable View
Теперь и у меня прописалась эта зараза. Переадресует на Clubrelaxxxx.com или иногда открывает доп окно этого сайта. Поначалу почистил кукис и кэш - снова появилась. Логи прикрепил. Спасибо.
Система - 64-бит ХР
Уважаемый(ая) [B]bu11et[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
F2 - REG:system.ini: UserInit=userinit,C:\WINDOWS\system32\ab4a84da.exe,
[/CODE]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\ab4a84da.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3476906');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','50400796');
DeleteFile('c:\Temp\3476828FdOh');
DeleteFile('c:\Temp\50400250FdOh');
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Сделайте логи RSIT:
[url]http://virusinfo.info/showthread.php?t=115256&p=859292#post859292[/url]
и приложите.
Сделал в соответствии с рекомендациями - проблема пофиксена. Большое спасибо ! Запрошенные логи во вложении.
Больше подозрительного не обнаружил.