Выручайте! Ведёт себя по-разному, может переадресовать через 5-10 ссылок, а может и затаиться. Заранее благодарен!
Выручайте! Ведёт себя по-разному, может переадресовать через 5-10 ссылок, а может и затаиться. Заранее благодарен!
Уважаемый(ая) [B]Dirolight[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\Tasks\f55d3jll.job','');
QuarantineFile('C:\Windows\Tasks\jli7.job','');
QuarantineFile('C:\TEMP\cvvg7mbd.exe','');
QuarantineFile('C:\TEMP\b67ehe09.exe','');
DeleteFile('C:\TEMP\b67ehe09.exe');
DeleteFile('C:\Windows\Tasks\f55d3jll.job');
DeleteFile('C:\TEMP\cvvg7mbd.exe');
DeleteFile('C:\Windows\Tasks\jli7.job');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
- Сделайте [url=http://virusinfo.info/showthread.php?t=115256]логи RSIT.[/url]
Здравствуйте! Попытался загрузить по ссылке "Прислать запрошенный карантин", в ответ получил:
"Результат загрузки. Ошибка загрузки. Данный файл уже был загружен".
Файл quarantine.zip создался, но он пустой.
Остальное получилось.
Очистите куки и кэш браузеров, кэш Java
Что с проблемой?
Здравствуйте! Кэш почистил. Проблема осталась
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Лог combofix
ProxyServer = 122.72.0.145:80 - сами прописывали ?
[QUOTE=regist;955622]ProxyServer = 122.72.0.145:80 - сами прописывали ?[/QUOTE]
-Да
TCP: DhcpNameServer = 77.37.251.33 77.37.255.30 192.168.1.1 - это тоже Ваши настройки?
[QUOTE=PavelA;955664]TCP: DhcpNameServer = 77.37.251.33 77.37.255.30 192.168.1.1 - это тоже Ваши настройки?[/QUOTE]
Нет, это не мои настройки. А 192.168.1.1 - это же вроде адрес маршрутизатора моего.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=PavelA;955664]TCP: DhcpNameServer = 77.37.251.33 77.37.255.30 192.168.1.1 - это тоже Ваши настройки?[/QUOTE]
77.37.251.33 77.37.255.30 - это адреса моего провайдера
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Проблема по-прежнему сохранилась, в любом браузере.
Установил программу Malwarebytes, сейчас она блокирует переходы и пишет: "Была предотвращена попытка доступа к вредоносному сайту: 195.68.160.186 . Тип: исходящие, Порт: 52624, Процесс: iexplorer.exe"
От раза к разу меняются порты в небольшом диапазоне и меняются ip адреса.
Может так легче будет разобраться
Еще раз чистим кеш и куки.
И проверьте настройки своего маршрутизатора, возможно, там прописались зловредные DNS.
К сожалению не помогает. Маршрутизатор проверил - чисто.
[quote="Dirolight;955742"]Установил программу Malwarebytes, сейчас она блокирует переходы и пишет: "Была предотвращена попытка доступа к вредоносному сайту: 195.68.160.186 . Тип: исходящие, Порт: 52624, Процесс: iexplorer.exe"
От раза к разу меняются порты в небольшом диапазоне и меняются ip адреса.[/quote]
Она всегда себя так ведет.
В командной строке выполните:
[CODE]ipconfig /flushdns[/CODE]
И потом еще раз кеш и куки почистите.
Почистил все программой Ccleaner. Перезагрузил комп. Вот уже минут 15 щёлкаю по ссылкам, переадресации нет :) Кажется победили! :)
Огромнейшее спасибо всем, кто помогал!!! С Новым годом!