сначала в опере слева с краю полосой порно картинок потом на рабочем столе синий банер пополнить счет кое как в ручную удалил думаю не все еще помогите
сначала в опере слева с краю полосой порно картинок потом на рабочем столе синий банер пополнить счет кое как в ручную удалил думаю не все еще помогите
Последний раз редактировалось руслан444; 10.02.2013 в 11:50.
Уважаемый(ая) руслан444, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я не могу проверить что я вышлю щас опять зайти не могу блокирует всю работу на компе что делать
Так Вы же написали, что победили блокировщик. Если нет, выполняйте написанное ниже
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Rescue Disk (около 260 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– нажмите 1, чтобы принять лицензионное соглашение
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола
3. Запустите Kaspersky Registry Editor
4. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении
Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вроде зашол вирус еще в браузере нашол вирус удалил не помогло банер на рабочем столе пока не появляться тока в браузере hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip
- - - Добавлено - - -
вирус
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\bv99mujc.exe',''); QuarantineFile('D:\Documents and Settings\Admin\3961232.exe',''); TerminateProcessByName('d:\documents and settings\admin\local settings\application data\google\update\gupdate.exe'); QuarantineFile('d:\documents and settings\admin\local settings\application data\google\update\gupdate.exe',''); TerminateProcessByName('d:\documents and settings\admin\local settings\application data\nvidia corpora-tion\update\daemonupd.exe'); QuarantineFile('d:\documents and settings\admin\local settings\application data\nvidia corporation\update\daemonupd.exe',''); DeleteFile('d:\documents and settings\admin\local settings\application data\nvidia corporation\update\daemonupd.exe'); DeleteFile('d:\documents and settings\admin\local settings\application data\google\update\gupdate.exe'); DeleteFile('D:\Documents and Settings\Admin\3961232.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Google Update'); DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\bv99mujc.exe'); DeleteFile('D:\WINDOWS\Tasks\gr6y6n.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Сделайте новые логиКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dasearch.ru O17 - HKLM\System\CCS\Services\Tcpip\..\{CD6E5928-7C08-4C8D-B38F-34C817324DA8}: NameServer = 80.82.209.180
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал вирус остался в браузере
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin ExecuteRepair(13); RebootWindows(false); end.
- Сделайте лог RSIT
лог RSIT
Пофиксите в HiJack
Очистите куки и кэш браузеровКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dasearch.ru
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал вроде банера нету тока при запуске оперы открывает страницу поиск яндекс dasearch.ru подозрительный который появился вместе с вирусом раньше не было его или это нормально?
Уберите эту страницу в настройках оперы.
Paula rhei.
Поддержать проект можно тут
Уважаемый(ая) руслан444, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.