Проклятый SEXSHOP

[Marinэ]

как он меня достал даже антивирус не помогает уже 4 раза проверила...
Суть проблемы: высвечивается картинка из Sexshopa - хотя я лично никуда не выходила.. Я б плюнула да выключала ее периодически но дома маленькие дети, которым все это "богатство" видеть не обязательно.
Логи прилагаю

[snifer67]

Восстановление системы отключить.

Пофиксить в HijackThis(некоторых строчек может и не быть)

Код:

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

ПК перезагрузите.

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll','');
 DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
 DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');
 DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы


Сделайте новые логи.

[DefesT]

Отключите восстановление системы!!!
Пофиксите в Hijackthis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

Обновите базы AVZ.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
 QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll','');
 DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
 DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll');
 DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи по правилам - virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log
п.с. - virusinfo_cure.zip (это карантин, уберите его из вложений)

[Marinэ]

Сделала все что просили вот новые логи, карантин отправлен по ссылке

[Rene-gad]

Внимание !!! База поcледний раз обновлялась 10.10.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

- Обновите базы АВЗ: (Файл/Обновление баз).
- Повторите логи.

[Marinэ]

вот новые

[Rene-gad]

- В логах ничего подозрительного. Жалобы есть?
- Установите IE 8.

[Marinэ]

жалоб пока нет, будут приду еще

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\admin\application data\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.AdSubscribe.agn ( DrWEB: Trojan.AdSubscribe.137 )
  2. c:\docume~1\admin\applic~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.ay ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.OO8aRKueKvvk )