с файлом hosts разобралась, остались следы вируса, открываю какой-нибудь сайт , а внизу страницы мелкими буквами написано "содержимое сайта заблокировано " и т.д.
Printable View
с файлом hosts разобралась, остались следы вируса, открываю какой-нибудь сайт , а внизу страницы мелкими буквами написано "содержимое сайта заблокировано " и т.д.
Уважаемый(ая) [B]Albena[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll (file missing)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [5567800] cmd.exe /c copy C:\Users\6703~1\AppData\Local\Temp\5540125FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
O4 - HKLM\..\Run: [16575574] cmd.exe /c copy C:\Users\6703~1\AppData\Local\Temp\16514187FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
O4 - HKLM\..\Run: [2097137] cmd.exe /c copy C:\Users\6703~1\AppData\Local\Temp\1983240FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
O4 - HKLM\..\Run: [2627119] cmd.exe /c copy C:\Users\6703~1\AppData\Local\Temp\2618071FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
O4 - HKLM\..\Run: [6992167] cmd.exe /c copy C:\Users\6703~1\AppData\Local\Temp\6969282FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteService('tiskhvmp');
DeleteService('MpKsl256483f7');
DeleteFileMask('C:\Users\6703~1\AppData\Local\Temp', '*.*',true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
посмотрите пожалуйста !
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
скажите пожалуйста что делать дальше?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
скажите пожалуйста что делать дальше?!!!!!!!!???
Пофиксите в HijackThis:
[code]
O1 - Hosts: 37.10.117.75 mc.yandex.ru admulti.com counter.rambler.ru counter.spylog.com
O1 - Hosts: 37.10.117.76 m.vk.com wap.odnoklassniki.ru odnoklassniki.ru vk.com www.odnoklassniki.ru my.mail.ru m.odnoklassniki.ru
[/code]
Перезагрузите компьютер и сделайте новый лог.
Что с проблемой?