добрый день. помогите пожалуйста убрать банер рекламный слева.
логи прилагаю.
Printable View
добрый день. помогите пожалуйста убрать банер рекламный слева.
логи прилагаю.
Уважаемый(ая) [B]V-a-l-c-h-a-r-a[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
В HiJackThis пофиксите:
[code]
O17 - HKLM\System\CCS\Services\Tcpip\..\{22606D04-FD4C-44C0-A8F3-EB6214235BDB}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.178
O17 - HKLM\System\CS1\Services\Tcpip\..\{22606D04-FD4C-44C0-A8F3-EB6214235BDB}: NameServer = 5.199.140.178
O17 - HKLM\System\CS2\Services\Tcpip\..\{22606D04-FD4C-44C0-A8F3-EB6214235BDB}: NameServer = 5.199.140.178
[/code]
В AVZ выполните скрипт:
[code]
begin
ClearQuarantine;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\TEMP\wpbt0.dll','');
DeleteFile('C:\TEMP\wpbt0.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
- [url="http://virusinfo.info/showthread.php?t=10025"]Очистите[/url] темп-папки, кэш проводников, cookies и корзину.
Логи повторите.
все сделал. логи прикрепляю. карантин пустой, т.к. файла нет. я его удалил на проглой неделе.
ProxyServer = 192.168.0.1:80 - сами прописывали ?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ скрипт ещё раз повторите и сделайте новые логи.
+ Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
прокси мой, т.к. иннет на другом компе...
я так понял, что этот вирусняк проксил меня через какие-то айпишники, а само тело вируса я удалил, но оставался запроксеный? поэтому и меня торбила эта фигня?
у вас были прописаны DNS от вируса, а запись от вируса в реестре и возможно другие хвосты ещё остались. Поэтому
[quote="regist;984615"]+ скрипт ещё раз повторите и сделайте новые логи.
+ Сделайте лог полного сканирования МВАМ.[/quote]