Пару дней назад начались проблемы с браузерами, мозилла например просто крашилась и предлагала отправить отчеты об ошибке, хром просто не открывал ссылки и даже нельзя было зайти в параметры(чистый лист)
ИЕ просто моментально закрывался после запуска. Попросил знакомого скинуть оперу через скайп - заработало
в сейф мод зайти так и получилось (после загрузки сейф мода наглухо зависала мышка и клавитура хотя кнопочки горят)
После скриптов авз и ребута хром заработал
Посмотрите пожалуйста
При обновлении авз вылезала ошибка, я не уверен но думаю что у меня просто уже последняя версия
//upd в хроме вылетела ошибка Shockwave flash при просмотре видео
Последний раз редактировалось exotic; 25.03.2012 в 14:42.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) exotic, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ySvKGDvh0zU.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\jrtiek.lnk','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\bVzCNweacVlAiPcV3li.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\bVzCNweacVlAiPcV3li.dll');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\jrtiek.lnk');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ySvKGDvh0zU.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('MpKsl0044ddf5');
BC_DeleteSvc('MpKsl01e34a80');
BC_DeleteSvc('MpKsl3d8dc9e7');
BC_DeleteSvc('MpKsl6c01b2e1');
BC_DeleteSvc('MpKsl7bd9b5c3');
BC_DeleteSvc('MpKsl94e2b577');
BC_DeleteSvc('PBDOWNFORCE_SERVICE');
BC_Activate;
ExecuteRepair(13)
ExecuteRepair(15)
RebootWindows(true);
end.
Компьютер перезагрузится.
Если связь с интернетом пропадет, запустите скачанную программу и нажмите Fix. По окончании ее работы будет перезагрузка. Затем проверьте настройки сетевых подключений и при необходимости введите их заново.
Залил карантин(2 Архива т.к пару файлов почему-то не было когда я архивировал)
~~~~~~~~~~~
ExecuteRepair(13)
ExecuteRepair(15)
вероятно нужно было поставить ";" вконце строк т.к авз ругался что тут их не хватает
~~~~~~~~~~~
выполнил скрипт, перезагрузился - сетевые подключения все пропали, заюзал winsockxpfix, перезагрузился
интернет так и непоявился, долго думал что это может быть и даже переставил драйвера на сетевую карту но и это не помогло.
Спустя минут 40 решил просто открыть браузер и как оказалось интернет заработал, я очень удивился т.к в сетевых подключениях нету вообще нифига - просто пустая папка network.jpg
выкладываю новые логи
update1// только что обнаружил что у меня "заморозили" страницу вконтакте
update2// попросил друга с его компьютера зайти на мою страницу вконтакте сказал что никакой заморозки нету, попросил его сменить мне пароль. Пробовал заходить и с Хрома и с Оперы - попадаю на фейковые странички с "заморозкой"
Последний раз редактировалось exotic; 25.03.2012 в 21:38.
C:\WINDOWS\system32\drivers\etc
заметил 2 файла hosts, один лишний который весит 39 кб, но он почему-то пустой
попытался его удалить - сразу же появился файл hosts.bak
Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig (Windows.Tool.Disabled) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные папки: 2
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge (Spyware.MarketScore) -> Действие не было предпринято.
Обнаруженные файлы: 15
C:\Documents and Settings\Администратор\Local Settings\Temp\0.2977459662775227.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Мои документы\Downloads\disksnchange.exe (Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\nscf.dat (Spyware.MarketScore) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Действие не было предпринято.
C:\Documents and Settings\All Users\Главное меню\Программы\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Действие не было предпринято.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: