поймал гадость

Поймал гадость, теперь в любом браузере всплывает окно с просьбой оценить качество интернета, ввести телефон и тд и тп. Система win7 [B]x64[/B], поэтому 1ый пункт инструкции не делал (соответственно файл [B]virusinfo_syscure.zip не прилагаю).

[/B][B]Спасибо за помощь![/B]

Уважаемый(ая) [B]synn[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Users\Zosya\documents\explorer.dll','');
QuarantineFile('C:\Users\Zosya\documents\application data\explorer.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Users\Zosya\documents\application data\explorer.exe','32');
DeleteFile('C:\Users\Zosya\documents\explorer.dll','32');
ExecuteSysClean;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.

скрипт выполнил, quarantine.zip загрузил, прикладываю virusinfo_syscheck.zip и лог HijackThis

Выполните скрипт в AVZ отсюда, скопировав там весь текст [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

Что с проблемой?

[QUOTE=Nikkollo;1021565]Выполните скрипт в AVZ отсюда, скопировав там весь текст [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[URL]http://dataforce.ru/~kad/ScanVuln.txt[/URL]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

Что с проблемой?[/QUOTE]

Исходная проблема решена (банера с предложением оценить интернет больше нет), скрипт нашел 2 уязвимости - старую версию Java и уязвимость в MSXML (нужно установить обновление), сейчас это сделаю.

Огромное спасибо за оперативные ответы и помощь!

Если обновления установились, то можно закончить на этом.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\zosya\\documents\\application data\\explorer.exe - [B]Trojan.Win32.Cidox.agpg[/B] ( BitDefender: Gen:Variant.Strictor.35409, AVAST4: Win32:Dropper-gen [Drp] )[*] c:\\users\\zosya\\documents\\explorer.dll - [B]Trojan.Win32.Cidox.agwm[/B] ( BitDefender: Trojan.Generic.9415089, AVAST4: Win32:Kryptik-MMU [Trj] )[/LIST][/LIST]