Поймал себе какую то гадость(вижу она сейчас у многих)), при кликах по ссылкам в браузере, открывается новая вкладка my-eromir.net. Так же был загажен hosts, его почистил.
Помогите от этого избавиться. Логи прилагаются.
Printable View
Поймал себе какую то гадость(вижу она сейчас у многих)), при кликах по ссылкам в браузере, открывается новая вкладка my-eromir.net. Так же был загажен hosts, его почистил.
Помогите от этого избавиться. Логи прилагаются.
Уважаемый(ая) [B]N1kus[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сразу сделал и логи RSIT и MBAM.
Здравствуйте !!!
Пофиксите в HijackThis:
[CODE]O1 - Hosts: 37.10.117.71 wap.odnoklassniki.ru vk.com www.odnoklassniki.ru m.vk.com odnoklassniki.ru m.odnoklassniki.ru my.mail.ru
O1 - Hosts: 37.10.117.68 counter.rambler.ru mc.yandex.ru admulti.com www.google-analytics.com counter.spylog.com\\[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][I]очистите кэш и cookies-файлы браузеров[/I][/URL]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]
Сделал как просили.
Содержимое файла C:\Windows\tasks\At1.job откройте в Блокноте и процитируйте
Google Public DNS в настройках подключения к Интернет сами прописали?
Файл Аt1.job
[QUOTE] јS
qб?дOѓЬњ3ЊеЧRF D <
s !Ь * c m d . e x e Ж " / c a t t r i b - H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s & & c o p y C : \ U s e r s \ N 1 k u s \ A p p D a t a \ L o c a l \ T e m p \ 2 6 1 6 7 3 2 8 a q C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s / Y & & a t t r i b + H C : \ W i n d o w s \ s y s t e m 3 2 \ d r i v e r s \ e t c \ h o s t s " A8AB5<0 !>AB02;5=> N e t S c h e d u l e J o b A d d . 0 Ь * Ђn^и2Gоb0A]µЎ“Э”*щаJВpыЮ=’5їыЕё{-mҐ8у›К0gЮ»ЁзНкLneЧf’+]ќ Q[/QUOTE]
Google Public DNS сам прописывал.
Удалите файл Аt1.job. Что с проблемой?
Удалил. Пока вроде проблема не повторяется.
Файл C:\Users\N1kus\AppData\Local\Temp\26167328aq тоже удалите