Добрый день! Постоянно выскакивает ADS by DNSUnlocker и ухо.warmportrait.com.Некоторые сайты полностью не грузятся. Заранее спасибо.
Добрый день! Постоянно выскакивает ADS by DNSUnlocker и ухо.warmportrait.com.Некоторые сайты полностью не грузятся. Заранее спасибо.
Уважаемый(ая) [B]Max63[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
HiJackThis [URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 82.163.142.4 95.211.158.131
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.142.4 95.211.158.131
[/CODE]
Если пропадет интернет пропишите на сетевом интерфейсе в качестве днс-серверов:
[CODE]
8.8.8.8
8.8.4.4
[/CODE]
AVZ [URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]выполнить следующий скрипт[/URL].
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\8460463b\83f35a74.dll','');
QuarantineFile('C:\Program Files\GOLClient\GOLClient.exe','');
QuarantineFile('C:\Program Files\Clock Hand\updateClockHand.exe','');
QuarantineFile('H:\autorun.inf','');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\8460463b\83f35a74.dll','32');
DeleteFile('C:\WINDOWS\Tasks\{27B1E637-1E82-666D-0FEA-52D321DB1B5B}.job','32');
DeleteFile('C:\WINDOWS\Tasks\{3CB66FB2-B91E-B3D8-ACF7-D2EDF0C4B384}.job','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\winzipersvc','EventMessageFile');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл quarantine.zip из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" вверху темы.
- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
- Сделайте лог [URL=http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk]Check Browsers' LNK[/URL] и приложите его в теме.
AVZ -> Файл -> Мастер поиска и устранения проблем -> Системные проблемы -> Пуск -> Отметьте пункт указанный выше -> Исправить отмеченные проблемы.
[CODE] >> Повреждено меню настройки отображения папок[/CODE]
[INFORMATION]Будьте добры, прикрепите логи, как делали в первом сообщении. Не копируйте их текст в ответ![/INFORMATION]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=Max63;1365263][INFORMATION]Будьте добры, прикрепите логи, как делали в первом сообщении. Не копируйте их текст в ответ![/INFORMATION][/QUOTE]Понял,спасибо,вот логи
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
[QUOTE=SQ;1365470][list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list][/QUOTE]Добрый день! Вот сделал
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
)[QUOTE=SQ;1365726]- Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"][B]Farbar Recovery Scan Tool[/B][/URL] [IMG]http://i.imgur.com/NAAC5Ba.png[/IMG] и сохраните на Рабочем столе.
[B]Примечание[/B]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[LIST][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [B]Yes[/B] для соглашения с предупреждением.[*]Убедитесь, что в окне [B]Optional Scan[/B] отмечены [I]"List BCD"[/I] и [I]"Driver MD5"[/I].
[IMG]http://i.imgur.com/B92LqRQ.png[/IMG][*]Нажмите кнопку [B]Scan[/B].[*]После окончания сканирования будет создан отчет ([B]FRST.txt[/B]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([B]Addition.txt[/B]). Пожалуйста, прикрепите его в следующем сообщении.[/LIST]
[/QUOTE]
Что то не так пошло. Пишет-не возможно связаться с сервером.А когда связывается или прерывается или Перенаправление на плохие сайты
[QUOTE=Max63;1365814])
Что то не так пошло. Пишет-не возможно связаться с сервером.А когда связывается или прерывается или Перенаправление на плохие сайты[/QUOTE]
Скачать заново и попробуйте в безопасном режиме собрать логи.
Скачал,но пишет:ошибка:сервер не доступен
[QUOTE=Max63;1365920]Скачал,но пишет:ошибка:сервер не доступен[/QUOTE]
Пробовали в безопасном режиме?
На загрузках-пишет-загрузка прервана.А в безопасном режиме почему то нет интернета.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=Max63;1366008]На загрузках-пишет-загрузка прервана.А в безопасном режиме почему то нет интернета.[/QUOTE]Вот вроде получилось.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вот вроде получилось.
[LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
StartMenuInternet: (HKLM) opera.exe - C:\Program Files\OperaAC\opera.exe hxxp://www.delta-homes.com/?type=sc&ts=1402567106&from=wpm0612&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9674627646276
StartMenuInternet: (HKLM) OperaAC.exe - C:\Program Files\OperaAC\OperaAC.exe hxxp://www.delta-homes.com/?type=sc&ts=1402567106&from=wpm0612&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9674627646276
Task: C:\WINDOWS\Tasks\klcp_update.job => CMD /C sc create KLCPU binPath CMD /V /C SET \FILE \ ProgramFiles \ Lite Codec Pack Tools CodecTweakTool exe\\ IF EXIST FILE START \CTT\ FILE /verysilent /update /freq 30 type own type interact net start KLCPU sc delete KLCPU CMD Admin
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^AdobeARMHelper.vbs]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^SuperOptimizer.lnk]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Orbit.lnk]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Secunia PSI Tray.lnk]
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe] => Enabled:MediaGet
EmptyTemp:
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Проверьте целостность системных файлов:
[QUOTE]C:\WINDOWS\explorer.exe
[2008-05-20 19:53] - [2008-05-20 19:53] - 1721344 ____A (Корпорация Майкрософт) DC5D73A9809B66026231A9D49DE6987F
C:\WINDOWS\explorer.exe => no Company Name <===== ATTENTION
C:\WINDOWS\system32\User32.dll
[2008-05-20 19:54] - [2008-05-20 19:54] - 0579072 ____A (Корпорация Майкрософт) 23B7D3F3F5EC8FEEA75EC381C71CBD5E
C:\WINDOWS\system32\User32.dll => no Company Name <===== ATTENTION[/QUOTE]
для этого потребуется установочный диск Windows, далее запустить в командной строке следующую команду:
[CODE]sfc /scannow[/CODE]
[QUOTE=SQ;1366094][LIST][*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= ATTENTION
StartMenuInternet: (HKLM) opera.exe - C:\Program Files\OperaAC\opera.exe hxxp://www.delta-homes.com/?type=sc&ts=1402567106&from=wpm0612&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9674627646276
StartMenuInternet: (HKLM) OperaAC.exe - C:\Program Files\OperaAC\OperaAC.exe hxxp://www.delta-homes.com/?type=sc&ts=1402567106&from=wpm0612&uid=WDCXWD1600AAJB-00PVA0_WD-WMAP9674627646276
Task: C:\WINDOWS\Tasks\klcp_update.job => CMD /C sc create KLCPU binPath CMD /V /C SET \FILE \ ProgramFiles \ Lite Codec Pack Tools CodecTweakTool exe\\ IF EXIST FILE START \CTT\ FILE /verysilent /update /freq 30 type own type interact net start KLCPU sc delete KLCPU CMD Admin
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^AdobeARMHelper.vbs]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^SuperOptimizer.lnk]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Orbit.lnk]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Secunia PSI Tray.lnk]
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe] => Enabled:MediaGet
EmptyTemp:
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].
[/LI
Проверьте целостность системных файлов: Добрый день! С Farbar Recovery Scan Tool не получилось. Но рекламу второй день не открывает никакую.Спасибо.
для этого потребуется установочный диск Windows, далее запустить в командной строке следующую команду:
[CODE]sfc /scannow[/CODE][/QUOTE]
Добрый день! С Farbar Recovery Scan Tool не получилось. Но рекламу второй день не открывает никакую.Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] h:\autorun.inf - [B]Worm.Win32.AutoRun.aaz[/B] ( BitDefender: Trojan.Autorun.SE )[/LIST][/LIST]