файл хост чистил не помогло dr/web
браузеры переустанавливал не помогло
файл хост чистил не помогло dr/web
браузеры переустанавливал не помогло
Уважаемый(ая) [B]илья16[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Combofix кто разрешал запускать? >:(
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7D7BC57-A03D-474A-A228-D8B64E5416F3}: NameServer = 62.109.28.231,8.8.8.8
[/CODE]
Перезагрузите компьютер, снова запустите HijackThis и убедитесь, что этих строк там больше нет.
Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
Очистите куки и кэш браузеров ([url]http://virusinfo.info/showthread.php?t=128635[/url])
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
Сделайте новый лог HiJackThis
кАК ПРОПИСАТЬ ЕСЛИ ЧТО DNS КУДА ЗАХОДИТЬ И КАК ОНИ ПРИМерно выглядят.
Да и поможет ли скажите пожалуйста. спасибо!!!
DNS адреса можно узнать у вашего провайдера. [url=http://fundbaikal.megalink.ru/help/dns/realdnsxp.htm]Инструкция[/url] по изменению настроек DNS адресов в сетевом подключении. + Жду запрошенные мной отчеты.
всё сделал как просили убедился строк нет
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR], нажмите на кнопку [B]"Scan"[/B], а по окончанию сканирования снимите галочки со следующих строк:
[code]
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\ProgramData\AlawarWrapper
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Folder Found C:\Users\Илья\AppData\Local\AlawarWrapper
Folder Found C:\Users\Илья\AppData\LocalLow\Mail.Ru
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
[/code]
[*]Затем нажмите кнопку [B]"Clean"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST][B]Внимание: [COLOR="Red"]Для успешного удаления может потребоваться [U]перезагрузка компьютера[/U]!!![/COLOR][/B]
Вотт
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
вот эти
Что с проблемой?
Вроде заходит везде но не может ли проблема опять появиться и что это было троян.
СПАСИБО
Подмена DNS адресов была.
1. Combofix удалите по этой [url]http://virusinfo.info/showthread.php?t=58309[/url] инструкции. И больше не используете его если вас об этом не просит консультант.
2. Удалите AdwCleaner по этой [url]http://virusinfo.info/showthread.php?t=146192[/url] инструкции.
3. [LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
Uninstall от комбо фикса не могу найти как его удалить
А AdwCleaner насчёт него следую всё по инструкции в конце жму Uninstall появляется уведомление о карантине как в инструкции и не чего не происходит просто выходит из него а он так на раб.столе сидит
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
А всё понял это установочник на рабочем столе))))
!1А как комбо вот удалить
В инструкции есть второй вариант удаления Combofix.
осталась папка Qoobox_а внутри эта BackEnv а дальше не могу зайти говорит нет разрешения
А что с логам делать то SecurityCheck.txt
1. [B]Qoobox_а[/B] - это кажется карантин Комбофикс.
2. Прикрепить его в вашей теме.