Сначала подцепил баннер, удалил его, но теперь браузеры не открывают страницы. С помощью Nod32 и DrWeb проверил систему. Оба нашли вирусы и удалили их. Но проблема осталась. Соединение устанавливается нормально. Логи прилагаю.
Printable View
Сначала подцепил баннер, удалил его, но теперь браузеры не открывают страницы. С помощью Nod32 и DrWeb проверил систему. Оба нашли вирусы и удалили их. Но проблема осталась. Соединение устанавливается нормально. Логи прилагаю.
Пофиксите в hijackthis:
[code]F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\user\AppData\Local\Temp\das4E2C.tmp[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('C:\autorun.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Autorun.exe','');
QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
DeleteFile('C:\Autorun.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\autorun.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайте по ссылке "прислать запрошенный карантин" вверху темы
Сделайте новые логи
Скрипт выполнил. Процесс пофиксил.
Логи ниже. Фаил отослал.
P.S. Браузеры заработали
Строка осталась:
[CODE]F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\user\AppData\Local\Temp\das4E2C.tmp[/CODE]
Пофиксите еще раз и повторите лог hijackthis
Сделал. Теперь нет
Вот теперь все ok
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]