баннер с текстом запроса "zz10101736817" на номер 3381

**ndvl** · 22.05.2010, 02:17

Все сделал по правилам, указанным на этом форуме. Однако утилита Dr ничего не нашла, при загрузке AVZ компьютер сразу идет на перезагрузку. Поэтому логи приложить не могу. Посоветуйте пожалуйста, как быть?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Aleksandra** · 22.05.2010, 03:22

Сделайте лог HijackThis.

**ndvl** · 22.05.2010, 10:37

сделал. Повезло, что лог сохранился, ибо сразу после сохранения лога комп пошел на перезагрузку. При повторном запуске HijackThis комп перезагружается. Поэтому я вряд ли смогу пофиксить строки. Лог прилагаю.

**polar_owl** · 22.05.2010, 11:07

Если умеете работать с реестром и не боитесь его...
Вам потребуется LiveCD. Если есть возможность, то ERD Commander (он умеет подгружать реестр системы автоматически).
А так, статья Вам в помощь:http://virusinfo.info/showthread.php?t=72176
В реестре находите

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\

Параметр AppInit_DLLs. Очищаете его значение. Далее, как написано в статье выгружаете куст, если у Вас не ERD.
Также через LiveCD найдите файл C:\WINDOWS\system32\cikqpht.exe переместите куда-нибудь, переименуйте. Затем система должна загрузитьтся. Указанный файл запакуйте в zip-архив с паролем virus, пришлите по красной ссылке вверху темы "Прислать карантин", затем можете его удалить.
Сделайте логи по правилам.

Проделайте это только в случае, если совет Александры выполнить не удалось, даже при помощи переименованного HijackThis в безопасном режиме.

**Aleksandra** · 22.05.2010, 11:07

Пофиксите в HijackThis:

R3 - URLSearchHook: (no name) - - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\system32\cikqpht.exe
O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\Cursors\size1_l.cur

VAZbB

Перезагрузите машину и попробуйте сделать лог virusinfo_syscheck.

**ndvl** · 22.05.2010, 11:45

Позвонил по тел. 8-800-100-73-37. Дали разблокировочный код. 331561S35. Может еще кому поможет. Баннер исчез. Обновил антивирусные базы Avira. Сейчас запустил полную проверку дисков. Антивирус уже что-то нашел. После проверки мне сделать все так, как написано в правилах? Или нужно сделать что-то другое?

**Aleksandra** · 22.05.2010, 11:50

Сообщение от ndvl

Позвонил по тел. 8-800-100-73-37.Дали разблокировочный код. 331561S35.

Ну и зачем?

Сообщение от ndvl

После проверки мне сделать все так, как написано в правилах? Или нужно сделать что-то другое?

Вам нужно было выполнить мое предписание и приложить лог.

**ndvl** · 22.05.2010, 12:57

Я бы не смог пофиксить эти строки, т.к. компьютер при загрузке HiJackThis уходил на перезагрузку. Поэтому, почесав затылок, я решил позвонить по беспл. линии и там мне сразу сообщили этот код. Теперь, когда система работает, я выполнил эти рекомендации и прилагаю (согласно этой рекомендации) лог.