Не открывается один сайт из Избранного.Всё остальное открыть могу.Два дня назад открывала без проблем,а теперь пишет "Cоединение сброшено".С других IP зайти могу.
Printable View
Не открывается один сайт из Избранного.Всё остальное открыть могу.Два дня назад открывала без проблем,а теперь пишет "Cоединение сброшено".С других IP зайти могу.
Ещё постоянно всплывает одна и таже реклама поверх всех окон,закрыть я её могу,но через какое то время она снова появляется.
[QUOTE]Внимание !!! База поcледний раз обновлялась 8/21/2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/QUOTE]
Обновите базы AVZ и сделайте новые логи
Базы AVZ обновила,высылаю новые логи.
HELP
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - (no file)
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\user32.exe','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
DeleteFile('C:\WINDOWS\system32\user32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы.
В файл hosts вносили изменения (vip.towalker.com, vip.tt2xz.com - такие сайты знакомы)?
Сделайте новые логи по правилам
Всё сделала как вы сказали,карантин выслала.В папку host действительно вносила изменения для корректной работы программы wolker игры Lineage2.Все пользователи этой игры вносили изменения,но на работу компьютера у них это не повлияло.Высылаю новые логи.
Может удалить изменения в файле hosts?Только я не знаю как это сделать(Правда со второго компьютера(ноутбука) на сайт,который мне нужен зайти тоже не могу,на остальные без проблем.Провайдеру звонила,они как всегда мутные...А вот всплывающая реклама пока не появлялась.)
[size="1"][color="#666686"][B][I]Добавлено через 1 час 22 минуты[/I][/B][/color][/size]
Удалила изменения в файле hosts,связанные с сайтами vip.towalker.com, vip.tt2xz.com .Всё равно не могу открыть сайт [URL]http://forum.relicvia.ru/index.php[/URL]:(
Пинтересуйтесь у администрации форума, не забанили ли там ваш IP.
Ура!Я могу зайти на сайт.Правда причину так и не поняла)):D
Но теперь всплывает по верх всех окон другая реклама.Я нашла в установке и удалении опять "Бесплатный контект Fiery Ads","Доступ к условно бесплатному контекту СMedia".Мы вроде это пофиксили,неужели опять прописался.При попытке удалить пишет "Согласно принятому вами договору Оферты получение условно бесплатного доступа к материалам сайта,Вы обязаны просмотреть ещё 999 показов рекламных рассылок,либо отказаться от просмотрарекламы,путём отправки смс в окне с рекламой.":(
Сделайте новые логи АВЗ
Сделала новые логи.
C:\Program Files\MAdModule\MAdService.exe - пришлите по [URL="http://virusinfo.info/pravila.html"]правилам[/URL]
Извините,я не поняла как прислать,в правилах только логи и карантин.А как эту папку прислать?
выполните скрипт в AVZ:
[CODE]begin
QuarantineFile('C:\Program Files\MAdModule\MAdService.exe','');
end.[/CODE]
Если в карантин попадет, то пришлите. Если нет, то найдите этот файл на диске, запакуйте в архив с паролем "virus" и пришлите.
Скрипт выполнила,карантин выслала.
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\madmodule\madservice.exe');
DeleteFile('c:\program files\madmodule\madservice.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Сделайте новый лог virusinfo_syscheck.zip. Отпишите об изменениях
Всё сделала)
реклама пропала?
Реклама пока не всплывает,но в установке и удалении "Бесплатный контект Fiery Ads","Доступ к условно бесплатному контекту СMedia".При попытке удалить пишет "Согласно принятому вами договору Оферты получение условно бесплатного доступа к материалам сайта,Вы обязаны просмотреть ещё 999 показов рекламных рассылок,либо отказаться от просмотрарекламы,путём отправки смс в окне с рекламой.":(Не удаляется(
Спасибо большое)рекламы нет.Тема закрыта.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\madmodule\madservice.exe - [B]Trojan-Spy.Win32.Agent.bdaw[/B][*] c:\windows\system32\user32.exe - [B]Net-Worm.Win32.Koobface.dkq[/B] ( DrWEB: Trojan.Winlock.179, BitDefender: Gen:Heur.Krypt.eq0@bCm2oQli, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]