сайт 1ru4ka.ru

D браузе Опера систематически при клике на нужную страницу перебрасывает на страницу предложенную сайтом 1ru4ka.ru, в почте гугл, в моем мире все горизонтальные надписи вытягиваются в вертикальные, в однокласниках наоборот все надписи сжимаются и наползают на аватар, в контакте не возможно отправлять сообщения - отсутствует окно отправки, появились фоновые спам окна якобы скачать антивирусник, окно с просьбой отправить свой телефон для получения 50 бесплатных СМС.
Чистила систему свои м антивирусом аваст, затем антивирусными утилитами:
AVPTool от "Лаборатория Касперского" (проблем не нашел), Dr.Web CureIt (удалил около десяти троянов, вирусов). Затем удалила всю историю, кукли и пр. браузера Опера, снесла его с компа, переустановила Опера, при запуске первой же страницы снова 1ru4ka.ru. С куклей она не удаляется.

У меня получилось только два файла, что не так сделала?
И еще при работе в AVZ проверка автоматически флажком пометила только диск С, а у меня есть еще виртуальный диск D. Как надо было поступить - только С оставить или поставить флажок для проверки D диска?

Уважаемый(ая) [B]Владислав Галанин[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[CODE]C:/Temp/msohtmlclip1/01/clip_image002.jpg
C:/Temp/msohtmlclip1/01/clip_image002.gif[/CODE]

вам эти картинки знакомы ?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:/Temp/msohtmlclip1/01/clip_image002.jpg','');
QuarantineFile('C:/Temp/msohtmlclip1/01/clip_image002.gif','');
QuarantineFile('C:\WINDOWS\system32\rcfiaye.dll','');
QuarantineFile('SaUpdate.exe','');
QuarantineFile('C:\Program Files\schoolmod\schoolmod.exe','');
QuarantineFile('C:\Program Files\Opera\null0.09491393548414895.exe','');
QuarantineFile('C:\Documents and Settings\user\fswagz.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\netprotocol.exe','');
DeleteFile('C:\Documents and Settings\user\Application Data\netprotocol.exe');
DeleteFile('C:\Documents and Settings\user\fswagz.exe');
DeleteFile('C:\WINDOWS\system32\rcfiaye.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
ClearHostsFile;
ExecuteRepair(3);
ExecuteRepair(4);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

надо посмотреть в папке Темп? Найти эти файлы?

- Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[quote="Владислав Галанин;936599"]надо посмотреть в папке Темп? Найти эти файлы?[/quote]
вы полните скрипт он автоматически заберёт их в карантин, а так какая-нибудь программа для смены обоев рабочего стола у вас установлена ?

[QUOTE=regist;936598]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
[/QUOTE]
Как это сделать?

[quote="Владислав Галанин;936606"]Как это сделать?[/quote]
также как выполнили первый скрипт ;)

[QUOTE=regist;936600]а так какая-нибудь программа для смены обоев рабочего стола у вас установлена ?[/QUOTE]
нет, я меняю обои сама

тогда плюс к написанному ранее.

[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis

[CODE]O24 - Desktop Component 0: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.gif[/CODE]

жду карантин и новые логи.

Файл сохранён как 121103_082343_quarantine_5094d48f0a0ba.zip
Размер файла 65053
MD5 a299e2663051ff6079e8d2fbfdc4dfb8

[ATTACH]383588[/ATTACH]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

лог

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[QUOTE=regist;936611]тогда плюс к написанному ранее.

[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis

[CODE]O24 - Desktop Component 0: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.gif[/CODE]

жду карантин и новые логи.[/QUOTE]

Сделала.

Непоняла, куда делись предыдыщие ответы?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

а архив карантина повторно не грузит пишет, что уже загружен

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[QUOTE=regist;936611]тогда плюс к написанному ранее.

[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis

[CODE]O24 - Desktop Component 0: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.gif[/CODE]

жду карантин и новые логи.[/QUOTE]
Профиксила.

почему мои сообщения отправленные ранее не отображаются в теме

[b]Владислав Галанин[/b], если в них находятся ссылки, то они проходят премодерацию :)

извините, не знала, жду:>

Браузер Опера избавился от вируса работает хорошо! Спасибо огромное!

что-то еще необходимо сделать или все?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

И вот еще одно не пойму, на флешках (а может где и на компе) ТОЛЬКО! при проверки антивирами и просмотре в тотал командер отражаются какие-то папки с восклицательным знаком (stoja, доктор веб карантин). Что это? Остатки вируса? Но антивиры на них не реагируют. В них самих (папках) следующие файлы, вот на фото

папку [B]stoja[/B] Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы. (скорей всего там свежий вирус).
папку доктор веб карантин думаю можно просто удалить.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[quote="Владислав Галанин;936633"]почему мои сообщения отправленные ранее не отображаются в теме[/quote]
сделайте и прикрепите свежие
[quote="regist;936598"]- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)[/quote]

Файл сохранён как 121108_013929_stoja_509b0d513bb4d.zip
Размер файла 109868
MD5 c132cc4fe1eb81f2bfbfca929cdf484f

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

вот

Выполните скрипт AVZ

[CODE]begin
ExecuteAVUpdate;
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(false);
end.[/CODE]

после перезагрузки сделайте и прикрепите новый лог [B]hijackthis[/B]

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

папку stoja удалите.

лог

[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]

и снова этот ужас - [url]http://speed2.ru/[/url] и сайт 1ru4ka.ru!!! Это никогда не кончится!

И Опера требует обновления когда стоит последняя версия, и в папке темп вот это

Плс, не надо прикреплять к сообщению [B]virusinfo_cure.zip [/B]
Это карантин. Он загружается по красной ссылке вверху темы

извините, пожалуйста :)

В AVZ выполните скрипт:

[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteService('newdriver');
QuarantineFile('C:\WINDOWS\xored.sys','');
DeleteFile('C:\WINDOWS\xored.sys');
delbho('06849E9F-C8D7-4D59-B87D-784B7D6BE0B3');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(3);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]


После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]


Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.

Обновления программ уставили, как это рекомендуется ? если нет то постоянно будете цеплять этот вирус.

[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]

- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])

Файл сохранён как 121111_104045_quarantine_509f80ada0415.zip
Размер файла 572
MD5 c2b9c45cd49e8a7a8f5de028435aab47

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Обновление делала когда устанавливала заново Оперу после снесения (с офицального сайта оперы), спустя несколько дней при запуске компа появилось два ярлыка (я не сразу увидела второй), я нажала ничего особо не произошло ярлык изчез, нажала на второй запустилась опера, после следующих перезапусков оперы он просил обновления, несколько раз я игнорила, потом нажала. Такой фигни не было ни разу. Вчера стала чистить папку ТЕМП увидела там ложную программ файл в ней установочные файлы, стала их принудительно сносить, снесла 90%, оставшиеся не удаляются. А сегодня при запуске оперы полезли спид и ручка.

Как правильно установить, чтобы этого не было.

обновлять надо не только Оперу

Выполните скрипт в AVZ при наличии доступа в интернет:

[CODE]begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.[/CODE]

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Для чистки темпов советую воспользоваться AVZ - Файл- мастер поиска и устранения проблем - выберите Чистка системы.

запрошенные в предыдущем сообщение логи я так и не увидел.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[QUOTE=regist;938586]

запрошенные в предыдущем сообщение логи я так и не увидел.[/QUOTE]

Программа их делает, как закончит прикреплю сразу же

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]

[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://BROWSERHELP2.RU
restart[/CODE]

что с проблемой ?

версию антивируса тоже советую обновить ;)

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Search"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]

[QUOTE=regist;938697][url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]

[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://BROWSERHELP2.RU
restart[/CODE]

что с проблемой ? [/QUOTE]

Все сделала как сказали, найдено 18 обновлений, из них не выполнено см. во вложении avz_log.txt. Пишет не может этого сделать.

[QUOTE]версию антивируса тоже советую обновить ;)[/QUOTE]

У меня аваста вроде обновленная, посмотрю.

[QUOTE][LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Search"[/B] и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[R1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST][/QUOTE]

папка ZOO_ не появилась

антивирусник обновлен.

[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Delete"[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner[S1].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST][B]Внимание: [COLOR="Red"]Для успешного удаления может потребоваться [U]перезагрузка компьютера[/U]!!![/COLOR][/B]
[quote="Владислав Галанин;938735"]У меня аваста вроде обновленная, посмотрю.[/quote]
у вас avast 5 а актуальная версия 7

[quote="Владислав Галанин;938735"]Все сделала как сказали, найдено 18 обновлений, из них не выполнено см. во вложении avz_log.txt. Пишет не может этого сделать.[/quote]
попробуйте дополнительно установить обновления через [B]windous update[/B] (службу автоматического обновления в windous) и рекомендую регулярно устанавливать все обновления.

вот

что с проблемой ?

[QUOTE]что с проблемой ?[/QUOTE]

Боюсь сказать ......(тьфу-тьфу) в порядке. Спасибо!


[QUOTE]попробуйте дополнительно установить обновления через [B]windous update[/B] (службу автоматического обновления в windous) и рекомендую регулярно устанавливать все обновления.[/QUOTE]

Мне нельзя, машинка слишком старая 2002 года.

[quote="Владислав Галанин;939007"]Мне нельзя, машинка слишком старая 2002 года.[/quote]
Не думаю, что установка обновлений виндоус скажется на производительности системы. А на защите от вирусов отразится. На всякий случай перед обновлением можете создать точку восстановления.

подскажите что это за автозапуск при вставлении флеш

[quote="Владислав Галанин;939163"]подскажите что это за автозапуск при вставлении флеш[/quote]
похоже на фирменную рекламу от производителя флешки.

[QUOTE=regist;939242]похоже на фирменную рекламу от производителя флешки.[/QUOTE]

Но этого раньше не было ни на одной из флеш, а теперь есть

может раньше эти файлы были скрытыми ? Если есть сомнения в этих файлах:

Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.