Доброго времени суток!
Помогите пожалуйста, при загрузки системы, автоматом открывается Опера и заходит на сайт dinoklafbzor.org... И ничего поделать нельзя, а Винду не хочется переставлять....
Зарание СПАСИБО!
Доброго времени суток!
Помогите пожалуйста, при загрузки системы, автоматом открывается Опера и заходит на сайт dinoklafbzor.org... И ничего поделать нельзя, а Винду не хочется переставлять....
Зарание СПАСИБО!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Виталий Паламарчук, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Windows\TEMP\{99789CA9-3ED1-44A5-8832-02AC42F65BC9}.exe', ''); QuarantineFile('C:\Users\1\AppData\Local\Temp\vpo7vznw.exe', ''); QuarantineFile('C:\Users\1\AppData\Local\Temp\3fac5.exe', ''); QuarantineFile('C:\Users\1\AppData\Local\Temp\3gzym8is.exe', ''); DeleteFile('C:\Windows\Tasks\bioea19zj3.job', '64'); DeleteFile('C:\Users\1\AppData\Local\Temp\3gzym8is.exe', '32'); DeleteFile('C:\Users\1\AppData\Local\Temp\3fac5.exe', '32'); DeleteFile('C:\Windows\Tasks\huibsr.job', '64'); DeleteFile('C:\Users\1\AppData\Local\Temp\vpo7vznw.exe', '32'); DeleteFile('C:\Windows\Tasks\mkukpzamrp.job', '64'); DeleteFile('C:\Windows\system32\Tasks\bioea19zj3', '64'); DeleteFile('C:\Windows\system32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv', '64'); DeleteFile('C:\Windows\TEMP\{99789CA9-3ED1-44A5-8832-02AC42F65BC9}.exe', '32'); DeleteFile('C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job', '64'); DeleteFile('C:\Windows\system32\Tasks\huibsr', '64'); DeleteFile('C:\Windows\system32\Tasks\mkukpzamrp', '64'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Babakan'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Профиксите в HijackThis
Код:O1 - Hosts: 66.85.169.189 ok.ru O1 - Hosts: 66.85.169.189 ok.ru O1 - Hosts: 66.85.169.189 m.ok.ru O1 - Hosts: ------- O1 - Hosts: 75.102.8.33 ok.ru O1 - Hosts: 75.102.8.33 ok.ru O1 - Hosts: 75.102.8.33 m.ok.ru
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
После выполнения скрипта и фиксинга, отправляю отчет...
А файл карантина после АВЗ - Пишет: "Ошибка загрузки, файл был уже загружен
Последний раз редактировалось Виталий Паламарчук; 19.12.2014 в 15:01.
Профиксите в HijackThis
Если после фикса пропадёт интернет пропишите настройки рекомендованные провайдером.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{A321F158-1FFB-44BA-BA21-8FE53F6D1729}: NameServer = 5.104.108.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{CF350B5B-408C-4EF4-82C7-A07ADCD1BAF9}: NameServer = 5.104.108.202 O20 - AppInit_DLLs:
Сделайте новый лог HijackThis.
Ваши права в разделе
Ответить с цитированием
