-
Junior Member
- Вес репутации
- 61
engine.adspynet.com
Подключился к бесплатнлму WiFi и заразился - "engine.adspynet.com/code".
Вот логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) StepIn, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 61
Все сделал. Не помогло.
Сообщение Sophos - 20140523 175754 Blocked web request to "engine.adspynet.com/code" (linked from "sj1.ru/cgi-bin/iframe/echo") for user NLSNB200\LBS. 'Mal/HTMLGen-A' has been found at this website, reference ID 124932424.
При заходе на google mail - Ошибка в сертификате безопасности этого веб-узла. Только в IE.
-
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст
Код:
%USERPROFILE%\AppData\Local\*.url /S
%USERPROFILE%\AppData\Local\*.lnk /S
%PROGRAMFILES%\*.url /S
%PROGRAMFILES%\*.lnk /S
%ProgramFiles(x86)%\*.lnk /S
%ProgramFiles(x86)%\*.url /S
%CommonProgramFiles%\*.*
%ALLUSERSPROFILE%\ntuser.pol
%SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
в окно Custom Scans/Fixes и нажмите Run Scan.
После окончания сканирования программа создаст два файла: OTL.TXT и EXTRAS.TXT, упакуйте их в архив ZIP или RAR и прикрепите их к своему следующему сообщению в теме.
-
-
Junior Member
- Вес репутации
- 61
-
Отключите до перезагрузки антивирус, запустите OTL (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix
Код:
:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=164&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
IE - HKU\S-1-5-21-2810892592-2798337794-524050563-1006\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2127165
IE - HKU\S-1-5-21-2810892592-2798337794-524050563-1006\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
IE - HKU\S-1-5-21-2810892592-2798337794-524050563-1006\..\SearchScopes\Yandex: "URL" = http://dts.search-results.com/sr?src=ieb&appid=164&systemid=406&sr=0&q={searchTerms}
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
[2012.02.08 14:08:13 | 000,002,519 | ---- | M] () -- C:\Documents and Settings\LBS\Application Data\Mozilla\Firefox\Profiles\yzom90yu.default\searchplugins\Search_Results.xml
CHR - homepage: http://www.searchqu.com/406
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll File not found
O16 - DPF: 55963676-2F5E-4BAF-AC28-CF26AA587566 vpnweb.cab (Reg Error: Key error.)
[2012.02.13 19:44:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\boost_interprocess
[2012.08.17 01:18:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LBS\Application Data\Qlgxdaep
[2012.02.08 14:32:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LBS\Application Data\searchquband
[2012.04.10 17:23:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LBS\Application Data\searchqutoolbar
[2010.12.09 18:15:19 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{761c1c9a-ee1f-cb70-f43b-f6001470a3d6}\L
[2012.08.17 01:20:41 | 000,000,000 | -HSD | M] -- C:\WINDOWS\Installer\{761c1c9a-ee1f-cb70-f43b-f6001470a3d6}\U
[2012.08.17 01:21:29 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\LBS\Local Settings\Application Data\{761c1c9a-ee1f-cb70-f43b-f6001470a3d6}
@Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:42DC4246
:Files
recycler /alldrives
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и проверьте проблему.
-