Во всех браузерах в левом углу прописался баннер с рекламой. Также с некоторых сайтов кидает на рекламные сайты, которые не запрашивал. Периодически домашняя страница меняется на dossearch.ru
Вот логи:
Printable View
Во всех браузерах в левом углу прописался баннер с рекламой. Также с некоторых сайтов кидает на рекламные сайты, которые не запрашивал. Периодически домашняя страница меняется на dossearch.ru
Вот логи:
Уважаемый(ая) [B]Phoenix Dark Soul[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HiJack
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{9ABC3E01-7057-4633-BA6E-6411562731B0}: NameServer = 5.199.140.178[/CODE]Очистите куки и кэш браузеров.
Сделайте новый лог
+
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Program Files\oweg.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kfchfoi.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\224kkk290347.exe','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\224kkk290347.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kfchfoi.exe');
DeleteFile('C:\WINDOWS\Tasks\657nr.job');
DeleteFile('digeste.dll');
ExecuteRepair(10);
ExecuteRepair(21);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
ExecuteWizard('SCU',2,3,true);
ExecuteWizard('TSW',2,3,true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[QUOTE=thyrex;980882]Пофиксите в HiJack
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{9ABC3E01-7057-4633-BA6E-6411562731B0}: NameServer = 5.199.140.178[/CODE]Очистите куки и кэш браузеров.
Сделайте новый лог[/QUOTE]
Спасибо!
Все сделал. Вот новый лог:
P.S. Баннер и другие проблемы исчезли.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=regist;980895]+
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])[/QUOTE]
Здравствуйте!
Сделал все вышеописанное, файл [B]quarantine.zip[/B] загрузить не удалось, всплывает сообщение:
[I]Ошибка загрузки. Данный файл уже был загружен[/I]
Вот запрошенные логи:
C:\OPLIMIT\ocraware.exe - такую программу вы себе ставили ? (как понимаю для OCR распознавания текстов).
проверьте есть ли у вас файл
[CODE]C:\Program Files\oweg.dll[/CODE]
если есть проверьте его на [url]http://www.virustotal.com/[/url] ссылку на результат проверки напишите здесь.
Меню файл - мастер поиска и устранения проблем - Проблемы средней тяжести - Пуск
исправьте
[QUOTE]>> Повреждены настройки SafeBoot[/QUOTE]
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[QUOTE=regist;980935]C:\OPLIMIT\ocraware.exe - такую программу вы себе ставили ? (как понимаю для OCR распознавания текстов).
[/QUOTE]
Ставил не я и очень давно, данной программой никогда не пользовался. Думаю можно удалить.
[QUOTE=regist;980935]
проверьте есть ли у вас файл
[CODE]C:\Program Files\oweg.dll[/CODE]
если есть проверьте его на [url]http://www.virustotal.com/[/url] ссылку на результат проверки напишите здесь.
[/QUOTE]
Такой файл отсутсвует по заданному адресу.
[QUOTE=regist;980935]
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.[/QUOTE]
Скрипт выполнил, обнаружилось 17 уязвимостей, все устранил.
Большое спасибо! :)
[quote="Phoenix Dark Soul;981249"]Такой файл отсутсвует по заданному адресу.[/quote]
выполните тогда ещё такой скрипт
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\oweg.dll','');
DeleteFile('C:\Program Files\oweg.dll');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]