qwertyy.cn

Здравствуйте, примерно 3 дня назад подхватил какого то красавца, в совершенно разное время пинг до любых даже внутренних ресурсов поднимается до 700+ плюс потери... сначала думал что проблема у провайдера, но подключил адсл модем на второй компьютер там все нормально... В это время когда большой пинг при попытке клика по любому линку в Noscript виден Qwertyy.cn. Смотрю исходный код любой страницы, везде добавляетя java скрипт запускающий do.qwertyy.cn/do.js (когда с пингом становится норм, слетают все куки, этого скрипта нету, но через некоторое время он снова появляется) Проверял комп через Nod32,CureIT,Trojan Remover - ничего не нашли. Спасибо за внимание.Ъ

каким шрифтом мне напечатать, чтобы перед исполнением любых скриптов ( это включает процесс сборa логов) [color=red]отключали [/color]свой антивирус и фаервол?

Выполнить скрипт @ avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\afwcore.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]

Загрузите карантин... [url]http://virusinfo.info/upload_virus.php?tid=33930[/url]
Переделать логи как положено и обязательно запустить перед сбором логов ваш браузер, который делает такие проблемы. если несколько, то несколько.

Извиняюсь, переделал.

Файл сохранён как 081116_060246_virus_49200be69e355.zip
Размер файла 1186
MD5 eb92adf7259888f5cf20a8549e71c831

Проблема все еще актуальна...

Попробуй просто все временные фалы Инета почистить.

81.28.160.111 81.28.160.1- эти IP вам знакомы ?

Да, dns сервера моего провайдера...