Подключился к бесплатнлму WiFi и заразился - "engine.adspynet.com/code".
Вот логи.
Printable View
Подключился к бесплатнлму WiFi и заразился - "engine.adspynet.com/code".
Вот логи.
Уважаемый(ая) [B]StepIn[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385&viewfull=1#post968385"]Очистите кеш и куки брoузеров и кэш DNS[/URL].
Все сделал. Не помогло.
Сообщение Sophos - 20140523 175754 Blocked web request to "engine.adspynet.com/code" (linked from "sj1.ru/cgi-bin/iframe/echo") for user NLSNB200\LBS. 'Mal/HTMLGen-A' has been found at this website, reference ID 124932424.
При заходе на google mail - Ошибка в сертификате безопасности этого веб-узла. Только в IE.
Скачайте утилиту [URL=http://oldtimer.geekstogo.com/OTL.exe]OTL by OldTimer[/URL]. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
[B]Scan All Users[/B]
[B]Include 64Bit Scans[/B] - в случае 64-разрядной системы;
Output: [B]Minimal Output[/B];
File Scans: [B]Use Company-Name WhiteList[/B] и [B]Skip Microsoft Files[/B];
[B]Lop Check[/B];
[B]Purity Check[/B].
В окне [B]File Age[/B] установите [B]30 days[/B]
Остальные параметры оставьте по умолчанию.
Скопируйте текст
[CODE]%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%CommonProgramFiles%\*.*
%ALLUSERSPROFILE%\ntuser.pol
%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol[/CODE]
в окно [B]Custom Scans/Fixes [/B] и нажмите [B][COLOR="#0000CD"]Run Scan[/COLOR][/B].
После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
Скан в OTL сделал.
Отключите до перезагрузки антивирус, запустите OTL (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора[/B]), скопируйте скрипт ниже в окно [B]Custom Scans/Fixes[/B], закройте все браузеры и нажмите [B][COLOR="#FF0000"][SIZE=4]Run Fix[/SIZE][/COLOR][/B][CODE]:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=164&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
IE - HKU\S-1-5-21-2810892592-2798337794-524050563-1006\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2127165
IE - HKU\S-1-5-21-2810892592-2798337794-524050563-1006\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
IE - HKU\S-1-5-21-2810892592-2798337794-524050563-1006\..\SearchScopes\Yandex: "URL" = http://dts.search-results.com/sr?src=ieb&appid=164&systemid=406&sr=0&q={searchTerms}
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
[2012.02.08 14:08:13 | 000,002,519 | ---- | M] () -- C:\Documents and Settings\LBS\Application Data\Mozilla\Firefox\Profiles\yzom90yu.default\searchplugins\Search_Results.xml
CHR - homepage: http://www.searchqu.com/406
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll File not found
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab (Reg Error: Key error.)
[2012.02.13 19:44:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\boost_interprocess
[2012.08.17 01:18:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LBS\Application Data\Qlgxdaep
[2012.02.08 14:32:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LBS\Application Data\searchquband
[2012.04.10 17:23:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LBS\Application Data\searchqutoolbar
[2010.12.09 18:15:19 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{761c1c9a-ee1f-cb70-f43b-f6001470a3d6}\L
[2012.08.17 01:20:41 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{761c1c9a-ee1f-cb70-f43b-f6001470a3d6}\U
[2012.08.17 01:21:29 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\LBS\Local Settings\Application Data\{761c1c9a-ee1f-cb70-f43b-f6001470a3d6}
@Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:42DC4246
:Files
recycler /alldrives
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot][/CODE]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.