-
-
Все так же, расскажу поподробнее.
недавно начала постоянно открываться реклама в новом окне в internet explorer и google chrome. стоит win8. в фаил host вбил все верно но сайты все равно открываются с блокировкой! качал проги для блакирванья страниц но не помогло. проверял на наличие вирусов делал чистку с помощью CClaner и также ставил в нем запрет на автозапуск, также в настройках самого браузера поставил запреты на всплывающие окна но не помогло!
вбил в host
127.0.0.1 baduna.net
127.0.0.1 flashki.net
127.0.0.1 interest-thing.net
они появляются с ошибкой!
Вот именно те сайты открываются под видом 404 not found, еще бывает сам по себе открывается гугл
-
Сделайте новый [URL="http://virusinfo.info/showthread.php?t=155426&p=1092076&viewfull=1#post1092076"]лог OTL[/URL].
-
Вложений: 1
-
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
TerminateProcessByName('d:\setmast\winsm.exe');
DeleteFile('d:\setmast\winsm.exe','32');
DeleteDirectory('d:\setmast');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Проверьте проблему.
-
-
Скачайте ComboFix [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] и сохраните на рабочий стол.
1. [color=red]Внимание![/color] Обязательно закройте все браузеры, [URL="http://safezone.cc/threads/18577"]временно выключите антивирус, firewall и другое защитное программное обеспечение[/URL]. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите [b]combofix.exe[/b], когда процесс завершится, скопируйте текст из [b]C:\ComboFix.txt[/b] и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
-
Скачайте [URL="http://z-oleg.com/avz4.zip"]AVZ 4.43[/URL], распакуйте, обновите базы.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\programdata\system disks checker\sdc.exe');
TerminateProcessByName('c:\programdata\retype configuration manager\retypecm.exe');
TerminateProcessByName('c:\users\default\appdata\local\microsoft\protect default settings\prodefs.exe');
TerminateProcessByName('c:\users\default\appdata\local\microsoft\windows\model system configuration\modsc.exe');
TerminateProcessByName('c:\users\default\appdata\roaming\microsoft\windows\initialize file system\initfs.exe');
TerminateProcessByName('c:\programdata\global configuration manager\globalcm.exe');
TerminateProcessByName('c:\users\default\appdata\roaming\microsoft\windows\export process settings\exproset.exe');
TerminateProcessByName('c:\programdata\default system protector\defaultsp.exe');
TerminateProcessByName('c:\users\default\appdata\local\microsoft\windows\browser test manager\browsertm.exe');
ClearQuarantine;
QuarantineFile('c:\users\default\appdata\roaming\microsoft\windows\export process settings\exproset.exe','');
QuarantineFile('c:\programdata\system disks checker\sdc.exe','');
QuarantineFile('c:\programdata\retype configuration manager\retypecm.exe','');
QuarantineFile('c:\users\default\appdata\local\microsoft\protect default settings\prodefs.exe','');
QuarantineFile('c:\users\default\appdata\local\microsoft\windows\model system configuration\modsc.exe','');
QuarantineFile('c:\users\default\appdata\roaming\microsoft\windows\initialize file system\initfs.exe','');
QuarantineFile('c:\programdata\global configuration manager\globalcm.exe','');
QuarantineFile('c:\programdata\default system protector\defaultsp.exe','');
QuarantineFile('c:\users\default\appdata\local\microsoft\windows\browser test manager\browsertm.exe','');
DeleteFile('c:\users\default\appdata\local\microsoft\windows\browser test manager\browsertm.exe','32');
DeleteFile('c:\programdata\default system protector\defaultsp.exe','32');
DeleteFile('c:\users\default\appdata\roaming\microsoft\windows\export process settings\exproset.exe','32');
DeleteFile('c:\programdata\global configuration manager\globalcm.exe','32');
DeleteFile('c:\users\default\appdata\roaming\microsoft\windows\initialize file system\initfs.exe','32');
DeleteFile('c:\users\default\appdata\local\microsoft\windows\model system configuration\modsc.exe','32');
DeleteFile('c:\users\default\appdata\local\microsoft\protect default settings\prodefs.exe','32');
DeleteFile('c:\programdata\retype configuration manager\retypecm.exe','32');
DeleteFile('c:\programdata\system disks checker\sdc.exe','32');
DeleteFileMask('c:\users\default\appdata\local\microsoft\windows\browser test manager','*',true);
DeleteDirectory('c:\users\default\appdata\local\microsoft\windows\browser test manager');
DeleteFileMask('c:\programdata\default system protector','*',true);
DeleteDirectory('c:\programdata\default system protector');
DeleteFileMask('c:\users\default\appdata\roaming\microsoft\windows\export process settings','*',true);
DeleteDirectory('c:\users\default\appdata\roaming\microsoft\windows\export process settings');
DeleteFileMask('c:\programdata\global configuration manager','*',true);
DeleteDirectory('c:\programdata\global configuration manager');
DeleteFileMask('c:\users\default\appdata\roaming\microsoft\windows\initialize file system','*',true);
DeleteDirectory('c:\users\default\appdata\roaming\microsoft\windows\initialize file system');
DeleteFileMask('c:\users\default\appdata\local\microsoft\windows\model system configuration','*',true);
DeleteDirectory('c:\users\default\appdata\local\microsoft\windows\model system configuration');
DeleteFileMask('c:\users\default\appdata\local\microsoft\protect default settings','*',true);
DeleteDirectory('c:\users\default\appdata\local\microsoft\protect default settings');
DeleteFileMask('c:\programdata\retype configuration manager','*',true);
DeleteDirectory('c:\programdata\retype configuration manager');
DeleteFileMask('c:\programdata\system disks checker','*',true);
DeleteDirectory('c:\programdata\system disks checker');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
-
Вложений: 1
-
Скрипт из 28 сообщения выполняли?
-
Вложений: 1
Архив под названием quarantine пустой абсолютно, пробовал несколько раз делать скрипт и в "Прислать запрошенный карантин" пишет: Ошибка загрузки. Данный файл уже был загружен
-
-
Пока ничего не открывается, вроде проблема исправлена, наконец-то! спасибо большое!
-
Подчистим немного следы.
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]на диск С. [/B][/COLOR]
[code]
KillAll::
File::
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates2.dll
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates0.exe
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates1.exe
Driver::
defaultsp
globalcm
Retypecm
sdc
prodefs
exproset
BrowserTM
Folder::
c:\programdata\System Disks Checker
c:\programdata\Retype Configuration Manager
c:\programdata\Init File System Storage
c:\programdata\Default System Protector
Registry::
FileLook::
DirLook::
c:\users\Denver\AppData\Roaming\Awesomium
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
-
Вложений: 1
-
Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]на диск С. [/B][/COLOR]
[code]
KillAll::
File::
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates2.dll
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates0.exe
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates\Model System Configuration Templates1.exe
Driver::
Folder::
c:\users\Denver\AppData\Roaming\Awesomium
c:\users\Default\AppData\Roaming\Microsoft\Windows\Templates\Model System Configuration Templates
Registry::
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Page generated in 0.01151 seconds with 10 queries