Здравствуйте вместо того чтобы открыть браузер винда выдает рекламу порно сайта, даже страница не открывается, и так и с опера и стандартным, помогите заранее пасибки
Printable View
Здравствуйте вместо того чтобы открыть браузер винда выдает рекламу порно сайта, даже страница не открывается, и так и с опера и стандартным, помогите заранее пасибки
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:[CODE]F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\csrcs.exe');
QuarantineFile('I:\u1l6gj.exe','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('G:\3g08.bat','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('E:\3g08.bat','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\3g08.bat','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\ZoaqYK.dll','');
QuarantineFile('C:\WINDOWS\system32\MGBHse.dll','');
QuarantineFile('C:\WINDOWS\system32\lIRDPD.dll','');
QuarantineFile('C:\WINDOWS\system32\DUTSfb.dll','');
QuarantineFile('C:\WINDOWS\system32\nvtuicpl.cpl','');
QuarantineFile('C:\Program Files\odnoklassnikiru\tbodno.dll','');
QuarantineFile('crypt.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Documents and Settings\Дмитрий\Рабочий стол\psc2071\winio.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteService('hjgruinmpfwxvr');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\3g08.bat');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\3g08.bat');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\3g08.bat');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\u1l6gj.exe');
DeleteFile('C:\WINDOWS\system32\DUTSfb.dll');
DeleteFile('C:\WINDOWS\system32\lIRDPD.dll');
DeleteFile('C:\WINDOWS\system32\MGBHse.dll');
DeleteFile('C:\WINDOWS\system32\ZoaqYK.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('hjgruinmpfwxvr');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузиться!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
C:\Program Files\odnoklassnikiru\tbodno.dll - это знакомо?
Сделайте новые логи по правилам
у меня браузер вообще не открывается а появляется только окно с рекламой тоже сделать, что и сказали?
Выполняйте все предписания.
все сделал рекламы больше нет, но перед тем как выполнить скипт я проверил диск с д веб cureit он нашел троянов кучу, но вот то что писал Defest сделать не удалось- показал что есть
первого нет,
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
я нажал все типо ок, но после перезагрузки тоже осталось
все сделал выше указанное,
карантин выслал, посмотрите
DefesT спасибо нажал_))
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\nvtuicpl.cpl','');
QuarantineFile('C:\WINDOWS\system32\okSPgw.dll','');
DeleteService('WINIO');
DeleteFile('C:\Documents and Settings\Дмитрий\Рабочий стол\psc2071\winio.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=49759[/URL]
3. Повторите лог [B]virusinfo_syscheck.[/B]
все сделано
хотел еще проверить винт на вирусы через безопасный режим но он пишет вот что:
там про вирусы что их нужно удалить, run chkdsk /F to check for hard drive corruption
техн информация ***stop: 0x0000007B (0xf789E524, 0xc0000034, 0x00000000? 0x00000000)
Карантин у нас. Теперь нужно дождаться ответа из вир. лаба.
[QUOTE=Aleksandra;430365]Карантин у нас. Теперь нужно дождаться ответа из вир. лаба.[/QUOTE]
а что скажешь насчет безопасного режима
[QUOTE=drec5;430361]хотел еще проверить винт на вирусы через безопасный режим но он пишет вот что:
там про вирусы что их нужно удалить, run chkdsk /F to check for hard drive corruption[/QUOTE]
Это с вирусами не связано. Нужно проверить жесткий диск на наличие ошибок.
так если диск F это вообще сидюк
Это не сидюк, а ключ для исправления ошибок на диске. :) Для справки chkdsk /?
я ничего не понял что за ключ для устранения ошибок, просто какой раздел или весь винт мне проверять?
еще одна странность в дефрагментаторе O_o defrag не видит мой винт, раньше все норм было, не знаю почему нечего не делал
[QUOTE=drec5;430377]я ничего не понял что за ключ для устранения ошибок, просто какой раздел или весь винт мне проверять?[/QUOTE]
Пример:
chkdsk d: /F /R
Проверяем диск d, исправляем ошибки и ищем поврежденные сектора с возможностью их восстановления.
ну как там дела с карантином, а насчет диска проверил диск с на наличие ошибок встроенным в виндовс программой ничего, так он и в безопасный и не зашел
[QUOTE=drec5;430412]ну как там дела с карантином[/QUOTE]
Нужно ждать. Мы сообщим если что.
C:\WINDOWS\system32\okSPgw.dll
вот эта зараза сидит там но доктор веб ее не видит.
Файл у нас в карантине. Дождемся ответа и если это зловред, то удалим его.