Здравствуйте. С недавних пор все браузеры начали некорректно отображать некоторые сайты например steam,facebook и прочие . пробовал чистить разными антивирами нашел несколько вирусов почистил , так же сделал все что сказано на этом форуме , но проблема не исчезла сайты по прежнему отображаются некоректно
вот логи и результаты полученные мной
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Руслан Скворцов, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\Ruslan\AppData\Roaming\newnext.me\nengine.dll','');
QuarantineFile('C:\Program Files (x86)\Ticno\Multibar\multibar.exe','');
QuarantineFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','');
DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
DeleteFile('C:\Program Files (x86)\Ticno\Multibar\multibar.exe','32');
DeleteFile('C:\Users\Ruslan\AppData\Roaming\newnext.me\nengine.dll','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\multibar.exe','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive','command');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O4 - HKLM\..\RunOnce: [SpybotDeletingA8792] command.com /c del "C:\ProgramData\Ticno\LicUpd\updater.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4461] cmd.exe /c del "C:\ProgramData\Ticno\LicUpd\updater.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA686] command.com /c del "C:\ProgramData\Ticno\LicUpd\Updater.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6485] cmd.exe /c del "C:\ProgramData\Ticno\LicUpd\Updater.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB167] command.com /c del "C:\ProgramData\Ticno\LicUpd\updater.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4867] cmd.exe /c del "C:\ProgramData\Ticno\LicUpd\updater.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1093] command.com /c del "C:\ProgramData\Ticno\LicUpd\Updater.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2478] cmd.exe /c del "C:\ProgramData\Ticno\LicUpd\Updater.exe"
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк: