захожу через оперу на яндекс, вылезает окно что нужно отправить смс для получения доступа к яндексу....с контактом такая же фигня Друг сказал вирус....требуется Ваша помощь!
ниже логи...
захожу через оперу на яндекс, вылезает окно что нужно отправить смс для получения доступа к яндексу....с контактом такая же фигня Друг сказал вирус....требуется Ваша помощь!
ниже логи...
Отключите восстановление системы!!!
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - (no file) O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Pivim Multibar\pivim.dll',''); QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll',''); QuarantineFile('c:\program files\dna\btdna.exe',''); DelBHO('92780B25-18CC-41C8-B9BE-3C9C571A8263'); DelBHO('3041d03e-fd4b-44e0-b742-2d9b88305f98'); DelBHO('A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE'); DelBHO('201f27d4-3704-41d6-89c1-aa35e39143ed}'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам. virusinfo_syscheck.zip и hijackthis.log
вот логи.....папка карантин пуста
Проблема решена?
да огромное вам спасибо ребят!!!
Уважаемый(ая) CMEX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.