Здравствуйте.
У меня проблема аналогична этой:
http://virusinfo.info/showthread.php?t=130232
Слева в Oper'е на всех сайтах отображается реклама, автоматически открывается сайт mailgo2search.ru
Здравствуйте.
У меня проблема аналогична этой:
http://virusinfo.info/showthread.php?t=130232
Слева в Oper'е на всех сайтах отображается реклама, автоматически открывается сайт mailgo2search.ru
Уважаемый(ая) PavelDAS, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(21); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); ExecuteWizard('SCU', 2,2, true); RebootWindows(false); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Спасибо. Реклама, вроде, отступила.
А можно как-то узнать, откуда взялся скрипт, вставляющий эту рекламу?
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
Профиксите в HijackThis
что с проблемой ?Код:O24 - Desktop Component AutorunsDisabled: (no name) - (no file)
зловред прописал вам свои DNS и весь ваш трафик шёл через троянские DNS.
Здравствуйте.
Прошу прощения за долгий ответ. Вирус завёлся на домашнем ПК, за которым я работаю 2-3 дня в неделю.
Сделал.Сообщение от regist
Вроде, всё в порядке.Сообщение от regist
Я думал, что вирус появился в четверг, а оказывается он был уже 2 дня до этого.
Я запустил вышепредложенный скрипт под своим пользователей. Оказалось, что под пользователем брата реклама появляется. Я запустил скрипт и под его пользователем. Реклама пропала.
Может нужно ещё запустить и под системным пользователем "Администратор"?
А откуда он залез реально узнать?Сообщение от regist
--------------------------------
В nslookup:
Default Server: google-public-dns-a.google.com
Address: 8.8.8.8
Он мне нужен?
--------------------------------
Ещё что-то с января зачастило сообщение "Соединение закрыто удалённым сервером". Обновляешь страницу и она загружается.
это следствие моего скрипта - заменил троянские DNS на гугловские. Если при автоматическом получение DNS у вас тоже работает можете переключить на автоматическое, либо прописать рекомендуемые провайдером настройки.
Под другим пользователем скрипты лучше не выполнять, для каждого пользователя нужны отдельные логи. (в данном случае там нет удаления папок/файлов, так что не страшно, что выполнили, а на будущее так не делайте).
если проблемы нет, то не нужно.
________________________________________
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end.
Советы и рекомендации после лечения компьютера
- - - Добавлено - - -
последний скрипт можно запускать и под другими пользователями
Было 12 предупреждений. Всё скачал и установил.
Спасибо.
Уважаемый(ая) PavelDAS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.