-
Junior Member
- Вес репутации
- 42
Браузеры отправляют на mailrusearch.ru
Набрал вирусов на торрентах...
в общем, вирус проявляет себя так:
1. в Опере и FireFox постоянно устанавливается домашняя страница mailrusearch.ru
2. вылетают pop-up окна, но они открываются не в новом окне, а в уже открытом как бы "поверх" основной страницы.
Пытался лечить следующими антивирусами: AvirA, Panda, Kaspersky online scanner, AVZ.
Логи прилагаю.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) satel, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Пофиксите в HijackThis:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EF6E2EA-E905-4B54-BAF4-2E9350E5C44B}: NameServer = 37.157.255.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{A607026B-4298-41D5-BF78-52FA87C817EF}: NameServer = 37.157.255.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 37.157.255.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6C6194B-111D-4313-90DD-670647B380AE}: NameServer = 37.157.255.150
- Выполните в АВЗ:
Код:
begin
QuarantineFile('C:\Users\OiY\AppData\Local\Temp\71fkeulp.exe','');
QuarantineFile('C:\Windows\system32\sfvrova.dll','');
DeleteFile('C:\Windows\system32\sfvrova.dll');
DeleteFile('C:\Windows\Tasks\dnsv0s6m.job');
DeleteFile('C:\Users\OiY\AppData\Local\Temp\71fkeulp.exe');
executerepair(13);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Установите SP1 (может потребоваться активация), а также все доступные обновления для Windows
- Повторите логи АВЗ.
- Сделайте лог RSIT
-
-
Junior Member
- Вес репутации
- 42
Дошел до последнего пункта - "сделайте RSIT" (пропустил только установку SP1).
RSIT при запуске от имени администратора и выключенном антивирусе ругается так:
rsit-error.jpg
но при этом один лог все же сделал. прилагаю.
log.txt
прилагаю новый лог AVZ:
virusinfo_syscheck.zip
Последний раз редактировалось satel; 09.01.2013 в 21:01.
Причина: добавил лог AVZ
-
Что с проблемой?
Где логи АВЗ?
Обновиться надо обязательно.
-
-
Junior Member
- Вес репутации
- 42
1. 30 минут использования компьютера - пока прблема не повторяется! т.е. похоже, что мой компьютер вылечен.
2. Лог АВЗ прикрепил к прошлому сообщению.
3. Начал обновляться через "Центр обновления Windows". Похоже, что это долгий процесс.. надеюсь у них не возникнет сомнения в подлинности моей ОС ))
Последний раз редактировалось satel; 09.01.2013 в 21:09.
Причина: грамматика
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-