Прошу помощи в удалении неизвестно как/где подцепленного всплывающего окна popstart.
NOD иногда режет рекламу, но окно остается >:(
Проверка CureIt!`ом ничего не обнаружила.
Заранее благодарен.
Printable View
Прошу помощи в удалении неизвестно как/где подцепленного всплывающего окна popstart.
NOD иногда режет рекламу, но окно остается >:(
Проверка CureIt!`ом ничего не обнаружила.
Заранее благодарен.
Уважаемый(ая) [B]Илья Скабичевский[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
В HiJackThis пофиксите:
[code]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/tapinradio2/{D5F748FF-FC7D-48D6-834F-8053681E3020}
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBE61444-33B5-42B8-BC91-1F6C801AF376}: NameServer = 37.157.255.228
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 127.0.0.1 149.174.211.5
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 127.0.0.1,149.174.211.5
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 127.0.0.1 149.174.211.5
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 127.0.0.1,149.174.211.5
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 127.0.0.1,149.174.211.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 127.0.0.1 149.174.211.5
[/code]
В AVZ выполните скрипт:
[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('c:\documents and settings\bruce\local settings\temp\436A54D0DE.sys','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Необходимые действия выполнены, файлы прилагаю.
Скажите, это не TapinRadio случаем подкузьмило с вредоносом?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Не помогло :(
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{DBE61444-33B5-42B8-BC91-1F6C801AF376}: NameServer = 37.157.255.228[/CODE]
Повторите лог hijackthis.
Пофиксил.
Новый лог.
С проблемой что?
Проблема не устранена :(
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Компьютер перезагружали?
После радикального применения ComboFix проблема, похоже, ушла.
[quote="Илья Скабичевский;960888"]применения ComboFix[/quote]
Лог покажите...
КомбоФикс лог.
И всем спасибо!
- [URL="http://virusinfo.info/showthread.php?t=58309&p=500136&viewfull=1#post500136"]Удалите ComboFix.[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]