В браузере появилась нехарактерная реклама,переодически всплывают окна с рекламой. В контакте появились посторонние банеры.
Printable View
В браузере появилась нехарактерная реклама,переодически всплывают окна с рекламой. В контакте появились посторонние банеры.
Уважаемый(ая) [B]Артемий Высоцкий[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
1. Отключите все защитные приложения ([URL="http://virusinfo.info/showthread.php?t=57441"]Чтобы узнать, как это сделать, нажмите здесь.[/URL]).
2. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis[/URL]:
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{5949D6C8-7ADA-4EC0-B717-40BDF0C4E716}: NameServer = 5.199.140.179
O17 - HKLM\System\CS2\Services\Tcpip\..\{5949D6C8-7ADA-4EC0-B717-40BDF0C4E716}: NameServer = 5.199.140.179[/CODE]
3. Выполните скрипт в AVZ ([URL="http://virusinfo.info/showthread.php?t=7239"]Чтобы узнать, как это сделать, нажмите здесь.[/URL]):
[CODE]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Premium\OptimizerPro1\OptimizerPro1.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ovqc5c2n.exe','');
QuarantineFile('C:\Documents and Settings\Admin\taskhost.exe','');
QuarantineFile('C:\Documents and Settings\Admin\0.7336286729290596.exe','');
DeleteFile('C:\Documents and Settings\Admin\0.7336286729290596.exe');
DeleteFile('C:\Documents and Settings\Admin\taskhost.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ovqc5c2n.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Premium\OptimizerPro1\OptimizerPro1.exe');
DeleteFile('C:\WINDOWS\Tasks\OptimizerPro1UpdaterTask{586C9439-9742-4D58-B4F5-53F7CF287DE4}.job');
DelBHO('6e47d688-85ec-465a-9946-ec58220f14fc');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S692462');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S6841190');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S6492163');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(16);
ExecuteRepair(14);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
4. Затем выполните ещё один скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
5. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
6. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).
Повторные логи!
1. Выполните скрипт в AVZ ([URL="http://virusinfo.info/showthread.php?t=7239"]Чтобы узнать, как это сделать, нажмите здесь.[/URL]):
[CODE]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\wvjxy2cr.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ovqc5c2n.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\wvjxy2cr.exe');
DeleteFile('C:\WINDOWS\Tasks\86bac5.job');
DeleteFile('C:\WINDOWS\Tasks\qnxmcj1f2.job');
DelBHO('8984B388-A5BB-4DF7-B274-77B879E179DB');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
2. Затем выполните ещё один скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
3. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
4. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).
Еще одни логи!
Что с проблемой?
Реклама до сих пор висит в браузере.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Реклама до сих пор висит в браузере.
Почистите кэш браузеров.
Я сделал это в первую очередь!)
Отчислил КЭШ еще раз,не помогло!
Подключение через роутер?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]