Подхватил вирус вчера вечером при нажатии ссылок перекидывает на сайт novonovo.ru а сегодня утром появилась анти спам проверка почти на всех сайтах.Помогите!
Printable View
Подхватил вирус вчера вечером при нажатии ссылок перекидывает на сайт novonovo.ru а сегодня утром появилась анти спам проверка почти на всех сайтах.Помогите!
Уважаемый(ая) [B]Катков Евгений[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
[INFORMATION]Файл C:\Windows\Tasks\dmt0cap.job откройте в Блокноте и процитируйте в своем следующем сообщении[/INFORMATION]
Пофиксите в HijackThis:
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mailgosearch.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{374D5120-A071-472C-8C51-16AD9807BA85}: NameServer = 37.157.255.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{59FBD9C5-F26C-46F9-B86E-313603A64130}: NameServer = 37.157.255.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 37.157.255.150
O17 - HKLM\System\CS1\Services\Tcpip\..\{374D5120-A071-472C-8C51-16AD9807BA85}: NameServer = 37.157.255.150
O17 - HKLM\System\CS2\Services\Tcpip\..\{374D5120-A071-472C-8C51-16AD9807BA85}: NameServer = 37.157.255.150[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
QuarantineFile('C:\Users\Jek\AppData\Roaming\Informer\informer.dll','');
QuarantineFile('C:\Users\Jek\AppData\Local\Temp\pwg36jka.exe','');
DeleteFile('C:\Users\Jek\AppData\Local\Temp\2637742FdOh');
DeleteFile('C:\Users\Jek\AppData\Local\Temp\pwg36jka.exe');
DeleteFile('C:\Windows\Tasks\dmt0cap.job');
DeleteFile('C:\Users\Jek\AppData\Roaming\Informer\informer.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2637945');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
[URL="http://virusinfo.info/showthread.php?t=128635#post948932"][B]очистите кэш и cookies-файлы браузеров[/B][/URL]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ с антивирусным ПО разберитесь на компьютере, слишком уж его много.