Все вкладки браузера блокируются всплывающим окном (скрин прилагаю). Все возможное лечение проводил, результатов - нет. Так как система 64 разрядная, то вложения только 2, + скрин. Заранее благодарен за помощь.
Printable View
Все вкладки браузера блокируются всплывающим окном (скрин прилагаю). Все возможное лечение проводил, результатов - нет. Так как система 64 разрядная, то вложения только 2, + скрин. Заранее благодарен за помощь.
Уважаемый(ая) [B]bll[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R3 - Default URLSearchHook is missing
O1 - Hosts: 46.251.249.137 www.odnoklassniki.ru vk.com m.odnoklassniki.ru my.mail.ru odnoklassniki.ru m.vk.com wap.odnoklassniki.ru
O1 - Hosts: 46.251.249.136 mc.yandex.ru admulti.com counter.rambler.ru www.google-analytics.com counter.spylog.com
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [5359866] cmd.exe /c copy C:\Users\User\AppData\Local\Temp\5359305FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteFileMask('C:\Users\User\AppData\Local\Temp', '*.*',true);
ExecuteRepair(13);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи.
логи прилагаю
Чисто.
Что с проблемой?
Проблема осталась и всплывающее окно появилось сразу при входе на сайт Касперского
Пофиксите в HijackThis:
[code]
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A594BD5-4533-4592-A6B3-695043DCA207}: NameServer = 94.25.128.74,94.25.208.74
O17 - HKLM\System\CS1\Services\Tcpip\..\{7A594BD5-4533-4592-A6B3-695043DCA207}: NameServer = 94.25.128.74,94.25.208.74
O17 - HKLM\System\CS2\Services\Tcpip\..\{7A594BD5-4533-4592-A6B3-695043DCA207}: NameServer = 94.25.128.74,94.25.208.74
O17 - HKLM\System\CS3\Services\Tcpip\..\{7A594BD5-4533-4592-A6B3-695043DCA207}: NameServer = 94.25.128.74,94.25.208.74
[/code]
Перезагрузитесь, проверьте, что изменится.
Ничего не изменилось
лог РСИТ сделайте.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Профиксите в Хиджаке:
[CODE]5359866] cmd.exe /c copy C:\Users\User\AppData\Local\Temp\5359305FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f[/CODE]
Кеш и временные файлы почистите.
C:\Users\User\AppData\Local\Temp\5359305FdOh - файл удалите.
что за лог РСИД? можно пояснить. и в Хиджаке нет позиции указанной в вашем коменте, все позиции начинаются с R1 и по о23.
Удалил всю папку temp, толку никакого
Если эта строка в логе Хиджака осталась:
[quote]O4 - HKLM\..\Run: [5359866] cmd.exe /c copy C:\Users\User\AppData\Local\Temp\5359305FdOh C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts /f[/quote]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
http://virusinfo.info/showthread.php?t=115256 - как сделать лог RSIT
Строки 04- HKLM\..\Run: [5359866] в Хиджаке - нет.
Лог РСИТ прилагаю и еще один лог, который запросили в Касперсой лаборатории, может пригодиться для анализа.
Вирус как то модифицируется: сначала в в браузерах выбрасовало на порносайты, но касперский блокировал страницы а теперь касперский не на что не реагирует и появляется всплывающее окно STOP. Еще подозрительная активность mail.ru, этот mail вообще не нужен и не используется, но в хроме при запуске открываются сразу 2 вкладки на mail.ru, в списке программ никаких программ связанных с mail вроде нет.
Удалите C:\Windows\tasks\At1.job
После этого повторите лог РСИТ
удалил и новый лог прилагаю
prefs.js в профиле FF посмотрите. Там mail.ru прописан.
В плагинах :
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ill2xkee.default\searchplugins\
mailru.xml
Основная проблема осталась?
На лог GSI надо просто ссылку прислать.
все почистил, удалил хром, переустановил касперского, по рекомендации их же, запустил утилиту adwcleaner (думаю эту утилиту можно рекомендовать всем с подобной проблемой), сейчас вроде как все нормально.
Всем большое спасибо за помощь!