Здравствуйте. Поймал этот вирус,скорее всего, по электронной почте. Лечил Dr.Web'ом, но половина сайтов так и осталась недоступна (wikipedia, flickr, ваш сайт, открываю только через Tor Browser).
Printable View
Здравствуйте. Поймал этот вирус,скорее всего, по электронной почте. Лечил Dr.Web'ом, но половина сайтов так и осталась недоступна (wikipedia, flickr, ваш сайт, открываю только через Tor Browser).
Уважаемый(ая) [B]Red IX[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[LIST=1][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=SITLog]SITLog[/url] и сохраните архив с утилитой на [b]Рабочем столе[/b][*]Распакуйте архив с утилитой в отдельную папку[*]Запустите [b]sitlog.exe[/b][INDENT][SIZE="1"][B]Обратите внимание[/B], что утилиты необходимо запускать от имени Администратора. По умолчанию в [b]Windows XP[/b] так и есть. В [b]Windows Vista[/b] и [b]Windows 7[/b] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [b]Запуск от имени Администратора[/b], при необходимости укажите пароль администратора и нажмите [b]Да[/b][/SIZE][/INDENT][*]В главном окне программы выберите проверку за последние три месяца и нажмите [B]"Старт"[/B][*]По окончанию работы программы в папке [b]LOG[/b] должны появиться два отчета [B]SITLog.txt[/B] и [B]SITLog_Info.txt[/B][*]Прикрепите эти отчеты в вашей теме.[/LIST]
Спасибо за ответ. Прилагаю файлы.
Деинсталлируйте:
[CODE]Spybot - Search & Destroy[/CODE]
Что в этих папках находится?
[CODE]
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0416
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0412
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0419
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0413
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0414
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0C0A
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0415
06.05.2014 19:40:04 ----D---- C:\Windows\System32\041E
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0816
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0804
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0424
06.05.2014 19:40:04 ----D---- C:\Windows\System32\041D
06.05.2014 19:40:04 ----D---- C:\Windows\System32\041B
06.05.2014 19:40:04 ----D---- C:\Windows\System32\041F
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0C04
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0407
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0406
06.05.2014 19:40:04 ----D---- C:\Windows\System32\040A
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0408
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0401
06.05.2014 19:40:04 ----D---- C:\Windows\System32\2C0A
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0405
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0404
06.05.2014 19:40:04 ----D---- C:\Windows\System32\040E
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0411
06.05.2014 19:40:04 ----D---- C:\Windows\System32\0410
06.05.2014 19:40:04 ----D---- C:\Windows\System32\040D
06.05.2014 19:40:04 ----D---- C:\Windows\System32\040B
06.05.2014 19:40:04 ----D---- C:\Windows\System32\040C
[/CODE]
Spybot удалил. В этих папках лежат файлы nusb3co.dll.mui (приложил файл в zip-архиве).
В безопасном режиме с поддержкой сети сайты открываются?
Нет/
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Нет, не открываются.
Скачайте ComboFix [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] и сохраните в корень диска С.
1. [color=red]Внимание![/color] Обязательно закройте все браузеры, [URL="http://virusinfo.info/showthread.php?t=130828"]временно выключите антивирус, firewall и другое защитное программное обеспечение[/URL]. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите [b]combofix.exe[/b], когда процесс завершится, скопируйте текст из [b]C:\ComboFix.txt[/b] и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
Прилагаю
Ну по логам особо не к чему придраться. Выходите в интернет через роутер?
Да, через роутер.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Попробовал напрямую кабель в компьютер - все работает. Спасибо, буду искать проблему в роутере.
Деинсталлируйте ComboFix: нажмите [b]Пуск[/b] => [b]Выполнить[/b] в окне наберите команду [b]Combofix /Uninstall[/b], нажмите кнопку "[b]ОК[/b]"
[IMG]http://s16.radikal.ru/i191/1003/6c/671e520b7c2d.jpg[/IMG]
Скачайте [url="http://oldtimer.geekstogo.com/OTC.exe"]OTCleanIt[/url], запустите, нажмите [B]Clean up[/B]