сначала в опере слева с краю полосой порно картинок потом на рабочем столе синий банер пополнить счет кое как в ручную удалил думаю не все еще помогите
Printable View
сначала в опере слева с краю полосой порно картинок потом на рабочем столе синий банер пополнить счет кое как в ручную удалил думаю не все еще помогите
Уважаемый(ая) [B]руслан444[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/pravila.html[/url]
я не могу проверить что я вышлю щас опять зайти не могу блокирует всю работу на компе что делать
Так Вы же написали, что победили блокировщик. Если нет, выполняйте написанное ниже
[b][color="Red"]I этап[/color][/b] (выполняется на [b]чистой от вирусов[/b] машине)
1. Скачайте на компьютере, [b]с которого сейчас пишете[/b], образ [url="http://support.kaspersky.ru/faq/?qid=208638415"]Kaspersky Rescue Disk[/url] (около 260 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости
[b][color="Red"]II этап[/color][/b] (выполняется на [b]заблокированной[/b] машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– нажмите [b]1[/b], чтобы принять лицензионное соглашение
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола
3. Запустите [b]Kaspersky Registry Editor[/b]
4. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), [b]если у Вас их несколько[/b]
– посмотрите в реестре:
[b]ветка[/B] [color="Red"]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/color]
[b]параметр[/b] [color="Blue"]userinit[/color]
[b]параметр[/b] [color="Blue"]shell[/color]
Значения этих параметров напишите в своем сообщении
Также с помощью этого диска сделайте экспорт веток реестра [B]HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run[/B] и [B]HKEY_USERS\[COLOR="#0000FF"]<Имя проблемной учетки>[/COLOR]\Software\Microsoft\Windows\CurrentVersion\Run[/B] в отдельные файлы, заархивируйте и прикрепите к сообщению.
вроде зашол вирус еще в браузере нашол вирус удалил не помогло банер на рабочем столе пока не появляться тока в браузере [ATTACH]402973[/ATTACH][ATTACH]402971[/ATTACH][ATTACH]402972[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
вирус
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\bv99mujc.exe','');
QuarantineFile('D:\Documents and Settings\Admin\3961232.exe','');
TerminateProcessByName('d:\documents and settings\admin\local settings\application data\google\update\gupdate.exe');
QuarantineFile('d:\documents and settings\admin\local settings\application data\google\update\gupdate.exe','');
TerminateProcessByName('d:\documents and settings\admin\local settings\application data\nvidia corpora-tion\update\daemonupd.exe');
QuarantineFile('d:\documents and settings\admin\local settings\application data\nvidia corporation\update\daemonupd.exe','');
DeleteFile('d:\documents and settings\admin\local settings\application data\nvidia corporation\update\daemonupd.exe');
DeleteFile('d:\documents and settings\admin\local settings\application data\google\update\gupdate.exe');
DeleteFile('D:\Documents and Settings\Admin\3961232.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Google Update');
DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\bv99mujc.exe');
DeleteFile('D:\WINDOWS\Tasks\gr6y6n.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Пофиксите в HiJack
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dasearch.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD6E5928-7C08-4C8D-B38F-34C817324DA8}: NameServer = 80.82.209.180[/CODE]
Сделайте новые логи
все сделал вирус остался в браузере
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
ExecuteRepair(13);
RebootWindows(false);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
- [URL="http://virusinfo.info/showthread.php?t=49691&highlight=RSIT"]Сделайте лог RSIT[/URL]
лог RSIT
Пофиксите в HiJack
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dasearch.ru[/CODE]Очистите куки и кэш браузеров
сделал вроде банера нету тока при запуске оперы открывает страницу поиск яндекс dasearch.ru подозрительный8) который появился вместе с вирусом раньше не было его или это нормально?
Уберите эту страницу в настройках оперы.