. До этого была другая фигня (антиштраф). Вот файлы
Printable View
. До этого была другая фигня (антиштраф). Вот файлы
Уважаемый(ая) [B]jestgraff[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','11303863');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','41005081');
DeleteFile('C:\Users\B7E3~1\AppData\Local\Temp\11303816FdOh');
DeleteFile('C:\Users\B7E3~1\AppData\Local\Temp\41005034FdOh');
ExecuteRepair(13);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Сделайте логи RSIT:
[url]http://virusinfo.info/showthread.php?t=115256&p=859292#post859292[/url]
и приложите.
Всё сделал
Пофиксите в HijackThis только указанные строки [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112250&tt=201208_mnt_n_3512_5&babsrc=HP_ss&mntrId=3ab7655f00000000000000ff13051b1f
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O1 - Hosts: 46.251.249.140 admulti.com mc.yandex.ru www.google-analytics.com counter.spylog.com counter.rambler.ru
O1 - Hosts: 46.251.249.139 vk.com wap.odnoklassniki.ru www.odnoklassniki.ru odnoklassniki.ru m.odnoklassniki.ru my.mail.ru m.vk.com
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
[/CODE]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
DeleteFile('C:\Windows\tasks\At1.job');
DeleteFile('C:\Windows\tasks\At2.job');
DeleteFileMask('C:\Users\Евгений\AppData\Roaming\pmkfpnAyxyU','*', true);
DeleteDirectory('C:\Users\Евгений\AppData\Roaming\pmkfpnAyxyU');
ExecuteRepair(13);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Сделайте заново логи RSIT:
[url]http://virusinfo.info/showthread.php?t=115256&p=859292#post859292[/url]
и приложите.
Вот. Правда в RSIT был 1 файл
Рекомендую сменить все пароли (особенно банковские).
Что с проблемой?
Вроде не вылазит. Если появится, то отпишусь.
На счёт паролей: если так серьёзно, то может проще систему переустановить?
В логах я заметил папку, которую обычно создает троянец из семейства Carberp. Дата создания 2012-12-08 17:47:53.
Они умеют воровать пароли, в том числе от интернет-банковских сервисов.
Папку я удалил и в повторных логах она не появилась.
Самого троянца по логам не обнаружил.
Это было просто мое косвенное подозрение, что он у вас был, но был прибит антивирусом.
Однако подозрение, что у вас была утечка паролей остается. Поэтому рекомендовал их сменить.
По логам больше подозрительного не обнаружил.
Не вижу необходимости переустанавливать систему.