Nod 32 переодически выдает красное окно "заблокирован адрес".

**Елена76** · 06.11.2013, 12:19

Периодичность примерно 1 час, конечно не часто, но это не зависит нахожусь ли я на этом сайте или просто подключен интернет. По инструкции вроде все сделала правильно, я в этом не понимаю, я простой пользователь. Надеюсь на вашу помощь, так как компьютер ужасно тормозит при этих сообщениях антивируса.virusinfo_syscheck.zip hijackthis.log

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.11.2013, 12:20

Уважаемый(ая) Елена76, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Techno** · 06.11.2013, 18:47

- Пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?win=52&clid=48577
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\No1 Video Converter\msdxm.ocx (file missing)

- Выполните в АВЗ:

Код:

begin
QuarantineFile('C:\WINDOWS\system32\82.exe','');
 DeleteFile('C:\WINDOWS\system32\82.exe','32');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows

- Сделайте лог полного сканирования MBAM.

**Елена76** · 07.11.2013, 12:32

Все сделала. Вот отчет.

**Vvvyg** · 07.11.2013, 13:36

Удалите в MBAM:

Код:

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\WINXGZ (Trojan.Agent) -> Действие не было предпринято.
HKCU\Software\winxgz|exerunner (Trojan.Agent) -> Параметры: on -> Действие не было предпринято.
:\Program Files\Fg\Kj (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\System Volume Information\_restore{FE1ADEE0-7B6E-4B91-A759-7781DE942E4B}\RP896\A0187962.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
E:\System Volume Information\_restore{FE1ADEE0-7B6E-4B91-A759-7781DE942E4B}\RP896\A0187972.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
E:\System Volume Information\_restore{FE1ADEE0-7B6E-4B91-A759-7781DE942E4B}\RP896\A0187973.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
E:\System Volume Information\_restore{FE1ADEE0-7B6E-4B91-A759-7781DE942E4B}\RP896\A0187975.exe (Hacktool.Wpakill) -> Действие не было предпринято.
C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.
C:\Program Files\Fg\Kj\ssa.ki (Trojan.Agent.VBS) -> Действие не было предпринято.

Что с проблемой?

**Елена76** · 07.11.2013, 13:59

Вот только перезагрузилась, нод опять выдал заблокированный адрес.. Дело в том, что я на этих сайтах была и они у меня был в закладках. Сначала все было нормально, а потом начался дурдом. Так он и выдает мне эти 2 заблокированных адреса поочереди, сначала один, за ним сразу же другой

**Vvvyg** · 07.11.2013, 14:40

Очистите кэш и cookies-файлы браузеров.

**Елена76** · 07.11.2013, 16:01

Почистила. Все без изменений

**Vvvyg** · 07.11.2013, 16:29

Из закладок эти сайты удалили, надеюсь?
Сделайте лог AdwCleaner (by Xplode).

**Елена76** · 07.11.2013, 18:25

Да, конечно, я удалила все сразу как это началось.

**Techno** · 07.11.2013, 21:13

Проблема во всех браузерах?

Каким браузером пользуетесь?

**Vvvyg** · 07.11.2013, 21:26

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru и Яндекс:

на вкладке Folders

Код:

C:\Documents and Settings\mikl-ff\Local Settings\Application Data\Mail.Ru
C:\Program Files\Mail.Ru

на вкладке Firefox

Код:

user_pref("CT2849857.HomepageBeforeUnload", "hxxp://www.yandex.ru/");
user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://yandex.ru/yandsearch?clid=931357&text={searchTerms}");
user_pref("CommunityToolbar.originalSearchEngine", "РЇРЅРґРµРєСЃ");
user_pref("browser.search.defaultthis.engineName", "BittorrentBar_RU Customized Web Search");
user_pref("[email protected]", "{\"examples\":[\"большой адронный коллайдер\",\"разница во времени между Москвой и Нью-Йорком\",\"решение квадратных уравнений\",\"корни квадратног[...]
user_pref("icqtoolbar.installsource", "1");
user_pref("icqtoolbar.skip_default_search", "yes");

Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.

**Елена76** · 08.11.2013, 10:25

Я пользуюсь мозилой и только в ней проблема. На вкладке Firefox галочек нет, их не убрать

**Vvvyg** · 08.11.2013, 11:03

В AdwCleaner чистку провели?

Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check;

Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.

**Елена76** · 08.11.2013, 11:07

В AdwCleaner чистку не провела, так как не могу убрать галочки во вкладке Firefox, их там нет.

**Vvvyg** · 08.11.2013, 11:12

Сообщение от Елена76

В AdwCleaner чистку не провела, так как не могу убрать галочки во вкладке Firefox, их там нет.

Странно. После запуска AdwCleaner нажимали "Scan"?

**Елена76** · 08.11.2013, 12:37

Конечно нажимала. После проверки во вкладке Folders галочки сняла где нужно, а во вкладке Firefox ничего нельзя выделить и не снять выделение.Безымянный.JPG

**Vvvyg** · 08.11.2013, 14:25

Ну, чистите так, расширения Яндекса и Mail.Ru можно установить заново, если нужны. Или восстановить потом из карантина. Жмите Clean и проверяйте проблему после перезагрузки.