c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe файл Вам знаком?
Вообще ничего не нашел или нашел, у которых значения пусты?Сообщение от Bomber
c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe файл Вам знаком?
Вообще ничего не нашел или нашел, у которых значения пусты?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Reboot.exe - файл не знаком.
Зашёл по этому адресу, там этого файла нет, есть только один -> "desktop"
В нём прописан параметр:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell 32.dll,-21787
====
Нашёл по запросу "autoconfigurl" строки, но значения пусты.
Я их видимо ранее нашёл и удалил в них значения ещё когда сам пытался победить проблему.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\pss\Reboot.exe c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe Driver:: NetSvc:: Folder:: Registry:: [-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Reboot.exe] FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Больше в логах ничего необычного нет.
Почистите кеш браузеров.
Как осуществляется выход в интернет? Чей ip 192.168.1.1?
IP не знаю чей.
Кеш почистил.
Лог прилагаю
log.txt
Ссылка пресловутая во всех браузерах на месте
скопируйте CFScript.txt и комбофикс в корень диска С и повторите действия из поста №23.
А долго он будет работать?
Там где идёт информация про 10 минут у меня надпись висит уже с семи вечера вчера и по сию минуту, компьютер при этом что-то делает.
Когда запускал всё это с рабочего стола, а не с диска С, весь процесс занимал примерно 10 минут как раз.
Народ, не помогает, система запускается и трое суток пробовал оставлять комп с этой проверкой, но ничего не происходит, по ощущениям что-то делает система, но сколько же суток она будет проверять или что-то делать?
Работать то нельзя пока запущена система.
Компьютер то один!
Ещё есть варианты?
Bomber, сделайте новый лог ComboFix заодно отпишитесь, что с проблемами.
Сделал.
Пресловутая ссылка в прокси по прежнему на месте...
log.txt
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\pss\Reboot.exe',''); QuarantineFile('c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe',''); DeleteFile('c:\windows\pss\Reboot.exe'); DeleteFile('c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe'); DelAutorunByFileName('Reboot.exe'); ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); BC_ImportALL; BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Последний раз редактировалось regist; 17.07.2012 в 21:22.
Всё сделал.
Ссылка в прокси на месте.
hijackthis.log
virusinfo_syscheck.zip
Bomber, ещё раз объясните где эта ссылка находится и что за ссылка ? никаких настроек прокси у вас не видно. Также проверьте настройки IE там она присутствует ?
Вот смотрите.
В Опере и Эксплорере я отключил эту ссылку, но она не удаляется полностью, т.е. даже если её в этих браузерах удалить, то она всё равно пропишется, но установки в данных браузерах будут отображать то что Вы видите на скринах.
В Fire Fox как бы я не ставил установку без прокси, она всё равно прописывается, но установка и галочка стоит именно на этой ссылке.
opera.jpg
firefox.jpg
ie.jpg
Bomber, попробуйте AVZ - Сервис - поиск данных в реестре, поищите адрес этого сайта. Если что-нибудь найдёт экспортируйте в файл и прикрепите.
- - - Добавлено - - -
Также в найдите в папке профиля Firefox файлы откройте их блокнотом и удалите следующие строчки:
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.proxy.autoconfig_url - hxxp://reezz.com/Bg43ZV623/proxy.pac
FF - user.js: network.proxy.type - 2
если ссылка останется:
1. Набрать в адресной строке about:config, нажать на Enter и проигнорировать предупреждение о возможной потере лицензии
2. Ввести в строке фильтра reezz.com, отредактировать найденные результаты.
Ну вроде бы уже ближе к победе!
AVZ ничего не нашёл.
Помогло что предлагалось под словами "если ссылка останется".
НЕ совсем понял предложения: "Также в найдите в папке профиля Firefox файлы откройте"
Какие именно файлы надо было найти?
В итоге:
1. ссылка в FireFox пропала.
2. ссылку в Opere удалил ещё раз попробовал руками и нажал без прокси и вроде бы она не вернулась.
3. в IE по прежнему ссылка прописывается автоматически даже если я её удаляю руками (прилагаю скрин)
ie.jpg
к примеру найти файл user.js и удалить в нём строчку network.proxy.autoconfig_url - hxxp://reezz.com/Bg43ZV623/proxy.pac и т.д.
Насчёт IE у меня никаких идей нету, кроме как сбросить все настройки и установить по умолчанию.
Давайте сброшу, куда идти чего тыкать?
Осталось то всего ничего победить проблему то!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Bomber, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
