При серфенге в бразуерах IE, Opera, FireFox антивирус блокирует сайт popstart.ru (скрин прилагается).
Как от этого избавиться?
Установлено:
Windows 7 (64-bit) SP1
NOD32
Printable View
При серфенге в бразуерах IE, Opera, FireFox антивирус блокирует сайт popstart.ru (скрин прилагается).
Как от этого избавиться?
Установлено:
Windows 7 (64-bit) SP1
NOD32
Уважаемый(ая) [B]Валентин1970[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
В HiJackThis пофиксите:
[code]
O17 - HKLM\System\CCS\Services\Tcpip\..\{12E01AFE-F8E4-4211-91C1-E44FD9497393}: NameServer = 37.157.255.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F99A9B7-908D-4E3C-AE15-88437D33F3F9}: NameServer = 37.157.255.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 37.157.255.228
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D3E92A1-86E9-48BB-8BA3-CEA95F3F5801}: NameServer = 37.157.255.228
O17 - HKLM\System\CS1\Services\Tcpip\..\{12E01AFE-F8E4-4211-91C1-E44FD9497393}: NameServer = 37.157.255.228
O17 - HKLM\System\CS2\Services\Tcpip\..\{12E01AFE-F8E4-4211-91C1-E44FD9497393}: NameServer = 37.157.255.228
[/code]
В AVZ выполните скрипт:
[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('MLMN64_Q.DLL','');
QuarantineFile('E:\My\Iterra\nrtkgyh.dll','');
QuarantineFile('E:\Temp\355659D62.sys','');
QuarantineFile('E:\Temp\3532BA53E.sys','');
QuarantineFileF('E:\My\Iterra\', '*.*', true,'', 0, 0, '', '');
DeleteFile('E:\My\Iterra\nrtkgyh.dll');
BC_QrSvc('MLPTDR_Q');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
После указанного фикса в HiJackThis и скрипта в AVZ высылаю повторные логи:
Что с проблемой?
[QUOTE=thyrex;960329]Что с проблемой?[/QUOTE]
Ну, за сегодняшний день проблема ни разу не проявилась.
Скорей всего, она решена. За что очень благодарен ресурсу.
Спасибо!
E:\My\Iterra удалите