Вирус добавляет банеры с рекламой на страницу, подменяет ссылки на свои, иногда сам открывает новые вкладки с рекламой. У меня 64-разрядная операционная система. Сканирование Adwcleaner, KVRT, CureIt не помогло.
Printable View
Вирус добавляет банеры с рекламой на страницу, подменяет ссылки на свои, иногда сам открывает новые вкладки с рекламой. У меня 64-разрядная операционная система. Сканирование Adwcleaner, KVRT, CureIt не помогло.
Уважаемый(ая) [B]Andomiell[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Уточняйте, в каком браузере проблемы, их минимум 3 в системе.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
Я пользуюсь Google Chrome, но ситуация воспроизводится и в IE
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
HKU\S-1-5-18\...\Run: [] => 0
Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
Task: {24987E8C-D97E-4CCA-9B56-8F81E3651041} - System32\Tasks\{C0A05FF1-75D3-49D0-A13C-5F4084CC3D20} => C:\Users\Женя\Desktop\kladr\KLADRS.EXE
Task: {2E870125-A9AB-43E0-AF18-0A5D3237F6E6} - System32\Tasks\{603F0A83-4AF9-40BD-B4D6-54B02FA82237} => C:\Users\Женя\Desktop\kladr\KLADRS.EXE
Task: {D1CC70BA-E4E5-48FE-971B-7C5543049AAE} - \{17F20851-DA61-FCB0-588A-7163480FEA01} -> No File <==== ATTENTION
Task: {D274FB0E-C3A7-426C-886C-59DF2EDB54CE} - System32\Tasks\{088EA260-CEF7-4C1F-BA7A-3D91257F982E} => C:\Users\Женя\Desktop\kladr\KLADRS.EXE
Task: {DE9101CE-C186-4284-BB6C-75923931FD43} - System32\Tasks\{CFD456E1-2A99-470D-839C-0EFBD6D05F8A} => C:\Users\Женя\Desktop\kladr\KLADRS.EXE
Task: {E1258158-E357-447F-97F0-9E54D31EC921} - \{7A0B0D47-0C0E-0904-0D11-787D0A0D117A} -> No File <==== ATTENTION
Task: {E22807B1-9CC6-49A5-B1CA-432D90C4DE8E} - \{0C787E47-7A78-057A-0B11-0F7A0D09117A} -> No File <==== ATTENTION
Task: {F87C5583-4A9C-4F0C-BEE1-75D7FE4B1F6A} - System32\Tasks\{F7628FCA-D976-4819-AD2D-B56457AEC8CB} => C:\Users\Женя\Desktop\kladr\KLADRS.EXE
AlternateDataStreams: C:\ProgramData\TEMP:BC359956 [121]
CMD: ipconfig /flushdns
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, HIPS и AutoSandbox в Comodo, [U]закройте все браузеры[/U], запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
Проблема осталась, особенно сильно на вашем сайте проявляется.
Скачайте утилиту [URL="http://download.bleepingcomputer.com/farbar/MiniToolBox.exe"]MiniToolBox[/URL] и сохраните на рабочем столе.
Запустите [U]при подключённом интернете[/U], отметьте следующие пункты:
[LIST][*]Report IE Proxy Settings[*]Report FF Proxy Settings[*]List content of Hosts[*]List IP Configuration[*]List Winsock Entries[*]List last 10 Event Viewer Errors[*]List Installed Programs[*]List Devices Only Problems[*]List Users, Partitions and Memory size[*]List Minidump Files[*]List Restore Points[/LIST]
и нажмите Старт.
После завершения сбора информации откроется отчет [b]MTB.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Спасибо, помогло.
Помочь не могло, это только сбор сведений. Файл MTB.txt прикрепите к сообщению.