Помогите избавится от информера. Выскакивает во всех браузерах. Много чего перечитал. Ни один из советов не помогает.
Printable View
Помогите избавится от информера. Выскакивает во всех браузерах. Много чего перечитал. Ни один из советов не помогает.
Уважаемый(ая) [B]anton.tlt[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\evvyhbxm.sys','');
DeleteService('evvyhbxm');
DeleteService('343BA68F8A');
DeleteService('333343FD2E4E');
DeleteFile('C:\WINDOWS\TEMP\343BA68F8A.sys');
DeleteFile('c:\documents and settings\anb\local settings\temp\333343FD2E4E.sys');
DeleteFile('C:\WINDOWS\system32\drivers\evvyhbxm.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Повторите логи.
Подключение через роутер?
Подключение через ADSL (статический IP)
Смотрите настройки роутера на предмет наличия вредоносных DNS.
ADSL не управляемый. Нет web-интерфейса. По крайней мере так ответил провайдер.
Да и каким образом на нем могут произойти изменения, если изначально не было никаких информеров?
Неуправляемый ADSL роутр - это что-то новенькое:)
[url]http://virusinfo.info/showthread.php?t=122524[/url] - такой лог сделайте.
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
Неправильно выразился) Без пользовательского интерфейса. Может конечно и есть, но я не знаю как на него зайти, а провайдер не говорит)
Все очистил основательно. Использовал CCleaner и BootSpeed. Прогнал лечащими утилитами kaspersky rescue disk и аналогом от Drweb. Которые с диска загружаются.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Кстати, у др.веб есть утилита внутри лечащей утилиты Dr.Web LiveUSB .. типа фикс реестра.. вот после нее вроде перестал выскакивать информер.. пока не наблюдаю его.
В логах ничего необычного.
Может баннер все-таки пропал после чистки кеша браузеров?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]