-
Junior Member (OID)
- Вес репутации
- 42
сайт 1ru4ka.ru
D браузе Опера систематически при клике на нужную страницу перебрасывает на страницу предложенную сайтом 1ru4ka.ru, в почте гугл, в моем мире все горизонтальные надписи вытягиваются в вертикальные, в однокласниках наоборот все надписи сжимаются и наползают на аватар, в контакте не возможно отправлять сообщения - отсутствует окно отправки, появились фоновые спам окна якобы скачать антивирусник, окно с просьбой отправить свой телефон для получения 50 бесплатных СМС.
Чистила систему свои м антивирусом аваст, затем антивирусными утилитами:
AVPTool от "Лаборатория Касперского" (проблем не нашел), Dr.Web CureIt (удалил около десяти троянов, вирусов). Затем удалила всю историю, кукли и пр. браузера Опера, снесла его с компа, переустановила Опера, при запуске первой же страницы снова 1ru4ka.ru. С куклей она не удаляется.
У меня получилось только два файла, что не так сделала?
И еще при работе в AVZ проверка автоматически флажком пометила только диск С, а у меня есть еще виртуальный диск D. Как надо было поступить - только С оставить или поставить флажок для проверки D диска?
Последний раз редактировалось Владислав Галанин; 03.11.2012 в 09:31.
Причина: добавить информацию
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Владислав Галанин, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Код:
C:/Temp/msohtmlclip1/01/clip_image002.jpg
C:/Temp/msohtmlclip1/01/clip_image002.gif
вам эти картинки знакомы ?
- - - Добавлено - - -
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:/Temp/msohtmlclip1/01/clip_image002.jpg','');
QuarantineFile('C:/Temp/msohtmlclip1/01/clip_image002.gif','');
QuarantineFile('C:\WINDOWS\system32\rcfiaye.dll','');
QuarantineFile('SaUpdate.exe','');
QuarantineFile('C:\Program Files\schoolmod\schoolmod.exe','');
QuarantineFile('C:\Program Files\Opera\null0.09491393548414895.exe','');
QuarantineFile('C:\Documents and Settings\user\fswagz.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\netprotocol.exe','');
DeleteFile('C:\Documents and Settings\user\Application Data\netprotocol.exe');
DeleteFile('C:\Documents and Settings\user\fswagz.exe');
DeleteFile('C:\WINDOWS\system32\rcfiaye.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
ClearHostsFile;
ExecuteRepair(3);
ExecuteRepair(4);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member (OID)
- Вес репутации
- 42
надо посмотреть в папке Темп? Найти эти файлы?
-
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
- - - Добавлено - - -
Сообщение от
Владислав Галанин
надо посмотреть в папке Темп? Найти эти файлы?
вы полните скрипт он автоматически заберёт их в карантин, а так какая-нибудь программа для смены обоев рабочего стола у вас установлена ?
-
-
Junior Member (OID)
- Вес репутации
- 42
Сообщение от
regist
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Как это сделать?
-
Сообщение от
Владислав Галанин
Как это сделать?
также как выполнили первый скрипт
-
-
Junior Member (OID)
- Вес репутации
- 42
Сообщение от
regist
а так какая-нибудь программа для смены обоев рабочего стола у вас установлена ?
нет, я меняю обои сама
-
тогда плюс к написанному ранее.
Профиксите в HijackThis
Код:
O24 - Desktop Component 0: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.gif
жду карантин и новые логи.
-
-
Junior Member (OID)
- Вес репутации
- 42
Файл сохранён как 121103_082343_quarantine_5094d48f0a0ba.zip
Размер файла 65053
MD5 a299e2663051ff6079e8d2fbfdc4dfb8
Вложение 383588
- - - Добавлено - - -
лог
- - - Добавлено - - -
Сообщение от
regist
тогда плюс к написанному ранее.
Профиксите в HijackThis
Код:
O24 - Desktop Component 0: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.gif
жду карантин и новые логи.
Сделала.
-
Junior Member (OID)
- Вес репутации
- 42
Непоняла, куда делись предыдыщие ответы?
- - - Добавлено - - -
а архив карантина повторно не грузит пишет, что уже загружен
- - - Добавлено - - -
Сообщение от
regist
тогда плюс к написанному ранее.
Профиксите в HijackThis
Код:
O24 - Desktop Component 0: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Temp/msohtmlclip1/01/clip_image002.gif
жду карантин и новые логи.
Профиксила.
-
Junior Member (OID)
- Вес репутации
- 42
почему мои сообщения отправленные ранее не отображаются в теме
-
Владислав Галанин, если в них находятся ссылки, то они проходят премодерацию
-
-
Junior Member (OID)
- Вес репутации
- 42
извините, не знала, жду
-
Junior Member (OID)
- Вес репутации
- 42
Браузер Опера избавился от вируса работает хорошо! Спасибо огромное!
что-то еще необходимо сделать или все?
- - - Добавлено - - -
И вот еще одно не пойму, на флешках (а может где и на компе) ТОЛЬКО! при проверки антивирами и просмотре в тотал командер отражаются какие-то папки с восклицательным знаком (stoja, доктор веб карантин). Что это? Остатки вируса? Но антивиры на них не реагируют. В них самих (папках) следующие файлы, вот на фото
Последний раз редактировалось Владислав Галанин; 07.11.2012 в 22:25.
-
папку stoja Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (скорей всего там свежий вирус).
папку доктор веб карантин думаю можно просто удалить.
- - - Добавлено - - -
Сообщение от
Владислав Галанин
почему мои сообщения отправленные ранее не отображаются в теме
сделайте и прикрепите свежие
Сообщение от
regist
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member (OID)
- Вес репутации
- 42
Файл сохранён как 121108_013929_stoja_509b0d513bb4d.zip
Размер файла 109868
MD5 c132cc4fe1eb81f2bfbfca929cdf484f
- - - Добавлено - - -
вот
Последний раз редактировалось миднайт; 08.11.2012 в 09:41.
Причина: убрал карантин
-
Выполните скрипт AVZ
Код:
begin
ExecuteAVUpdate;
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(false);
end.
после перезагрузки сделайте и прикрепите новый лог hijackthis
- - - Добавлено - - -
папку stoja удалите.
-
-
Junior Member (OID)
- Вес репутации
- 42
-
-