баннер появился в експлорере... порнуха какаято... помогите пожалуйста!!!
баннер появился в експлорере... порнуха какаято... помогите пожалуйста!!!
Последний раз редактировалось leshgancomp; 30.06.2009 в 18:11.
Все лечебные тулзы запускаем от имени администратора!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\СЕРЖАНТ\Application Data\bpfeed.dll',''); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll',''); DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll'); DeleteFile('C:\Users\СЕРЖАНТ\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('C:\Users\СЕРЖАНТ\Application Data\bpfeed.dll'); BC_ImportAll; ExecuteSysClean; executerepair(2); executerepair(3); executerepair(4); executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
вот посмотрите... кстати... может это и у всех, но... если в браузере набираю http://vkontakte.ru/ меня редиректит на другой сайт...
Последний раз редактировалось leshgancomp; 30.06.2009 в 18:10.
-Пофиксите
Перегрузитесь.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Users\ÑÅÐÆÀÍÒ\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll (file missing) R3 - URLSearchHook: (no name) - - (no file)
Если проблема не решится - активируйте AVZPM и повторите логи.
не помогло
Последний раз редактировалось leshgancomp; 30.06.2009 в 18:10.
Скачайте Malwarebytes Antimalware и сделайте лог.
вот что написало....
Последний раз редактировалось leshgancomp; 30.06.2009 в 18:10.
Все лечебные тулзы запускаем от имени администратора!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('blbdrive'); QuarantineFile('c:\users\СЕРЖАНТ\appdata\local\nevosoft\run.exe',''); QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys',''); DeleteFile('C:\Windows\system32\drivers\blbdrive.sys'); DeleteService('blbdrive'); BC_ImportAll; BC_DeleteSvc('blbdrive'); ExecuteSysClean; executerepair(2); executerepair(3); executerepair(4); executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\users\сержант\application data\bpfeed.dll - Trojan.Win32.BHO.tck
Уважаемый(ая) leshgancomp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.