Браузер сам заходит на рекламные сайты
Браузер сам заходит на рекламные сайты
Уважаемый(ая) Taros, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
пришли логи?
Куда пришли? Прикрепите их к своему сообщению в этой теме.
I am not young enough to know everything...
я их отправил, как написано в правилах
4. Создайте новую тему в разделе "Помогите" с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога. Мы постараемся помочь Вам.
I am not young enough to know everything...
вот
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O1 - Hosts: 91.216.122.10 durov.ru O1 - Hosts: 91.216.122.10 www.durov.ru O1 - Hosts: 91.216.122.10 odnoklassniki.ru O1 - Hosts: 91.216.122.10 www.odnoklassniki.ru O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Администратор\Local Settings\Application Data\{D7575FDC-9CFA-AEEA-D905-68C429566648}\.exe" ?
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\Администратор\local settings\application data\{d7575fdc-9cfa-aeea-d905-68c429566648}\.exe',''); DeleteFile('c:\documents and settings\Администратор\local settings\application data\{d7575fdc-9cfa-aeea-d905-68c429566648}\.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=102929).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
отправил.
А еще вопрос) У меня последнее время, стал лагать комп, при испльзовнии двух приложений. Это может быть связано с этим вирусом?
Добавлено через 3 часа 41 минуту
ну что?
Последний раз редактировалось Taros; 01.06.2011 в 21:10. Причина: Добавлено
Не видим результатов выполнения написанного в сообщении №8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Обновил и сделал логи
Плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
проблема устранена, за это огромное спасибо =)
просто у меня последнее время комп стал лагать при запуске 2ух программ, посмотрите пожалуйста логи, может там какой косяк есть
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\local settings\\application data\\{d7575fdc-9cfa-aeea-d905-68c429566648}\\.exe - Backdoor.Win32.Agent.bitw ( DrWEB: Trojan.Siggen.64661, BitDefender: Gen:Variant.Kazy.25042, AVAST4: Win32:MalOb-IJ [Cryp] )
Уважаемый(ая) Taros, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.