Tim21 3 Опубликовано 8 апреля, 2011 Share Опубликовано 8 апреля, 2011 Открываются страницы в Опере сами по себе. страницы с рекламой. virusinfo_syscure.xml hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 8 апреля, 2011 Share Опубликовано 8 апреля, 2011 Открываются страницы в Опере сами по себе. страницы с рекламой. Здравствуйте, нужны еще логи AVZ - (virusinfo_syscure.zip и virusinfo_syscheck.zip). Прикрепите их, пожалуйста, к вашему сообщению Цитата Ссылка на сообщение Поделиться на другие сайты
Tim21 3 Опубликовано 8 апреля, 2011 Автор Share Опубликовано 8 апреля, 2011 virusinfo_syscheck.zip нету почему-то... virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 8 апреля, 2011 Share Опубликовано 8 апреля, 2011 (изменено) virusinfo_syscheck.zip нету почему-то... Еще раз внимательно перечитайте правила раздела, обратите внимание на этот пункт 10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip. Полученный архив прикрепите к следующему сообщению. P.S. Перед выполнением 10 пункта отключите интернет, закройте все программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer. Изменено 8 апреля, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 апреля, 2011 Share Опубликовано 8 апреля, 2011 включая антивирусное программное обеспечение и firewall, Tim21 кстати, какие программы Вы СЕЙЧАС используете? у Вас в системе следов от них - куча... Цитата Ссылка на сообщение Поделиться на другие сайты
Tim21 3 Опубликовано 8 апреля, 2011 Автор Share Опубликовано 8 апреля, 2011 Tim21кстати, какие программы Вы СЕЙЧАС используете? у Вас в системе следов от них - куча... В смысле? Что вы имеете в виду под словом "сейчас"? . virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 8 апреля, 2011 Share Опубликовано 8 апреля, 2011 В смысле? Что вы имеете в виду под словом "сейчас"? т.е. какие, по Вашему мнению, программы защищают Ваш компьютер от вредоносного ПО и вторжения по сети? у Вас есть: - Microsoft Security Client - Dr.Web Scanning Engine - AVG8 - Comodo - KL Anti-FunLove Цитата Ссылка на сообщение Поделиться на другие сайты
Tim21 3 Опубликовано 8 апреля, 2011 Автор Share Опубликовано 8 апреля, 2011 т.е. какие, по Вашему мнению, программы защищают Ваш компьютер от вредоносного ПО и вторжения по сети?у Вас есть: - Microsoft Security Client - Dr.Web Scanning Engine - AVG8 - Comodo - KL Anti-FunLove Microsoft Security Client Остальное - фигня. Удалить не могу. Не поможете? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 8 апреля, 2011 Share Опубликовано 8 апреля, 2011 Пофиксите в HiJack R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R3 - URLSearchHook: NHL Toolbar - {4a8f88b8-4a70-41bd-bc89-385c364116d9} - C:\Program Files\NHL\tbNHL.dll (file missing) O2 - BHO: NHL Toolbar - {4a8f88b8-4a70-41bd-bc89-385c364116d9} - C:\Program Files\NHL\tbNHL.dll (file missing) O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll (file missing) O3 - Toolbar: NHL Toolbar - {4a8f88b8-4a70-41bd-bc89-385c364116d9} - C:\Program Files\NHL\tbNHL.dll (file missing) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS.0\system32\flcss.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','KL Anti-FunLove'); DeleteFile('C:\Program Files\VPets\VPets.exe'); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Сделайте новые логи Сделайте лог полного сканирования МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 8 апреля, 2011 Share Опубликовано 8 апреля, 2011 Microsoft Security ClientОстальное - фигня. Удалить не могу. Не поможете? У вас в системе остатки продуктов Doctor Web, AVG, Comodo. Если данные программы ранее были удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. Цитата Ссылка на сообщение Поделиться на другие сайты
Tim21 3 Опубликовано 9 апреля, 2011 Автор Share Опубликовано 9 апреля, 2011 Вот virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 апреля, 2011 Share Опубликовано 9 апреля, 2011 Сделайте лог полного сканирования МВАМ Tim21забыли? + http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe воспользуйтесь. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS.0\system32\drivers\klmd.sys',''); QuarantineFile('C:\WINDOWS.0\system32\tscupgrd.exe',''); DelBHO('{4a8f88b8-4a70-41bd-bc89-385c364116d9}'); DelBHO('{ED98F8D1-09AC-4107-B2FF-91DBE011B0C5}'); DeleteFileMask('C:\Program Files\NHL\','*.* ',true ,' '); DeleteDirectory('C:\Program Files\NHL\',' '); DeleteFileMask('C:\Program Files\Comodo\','*.* ',true ,' '); DeleteDirectory('C:\Program Files\Comodo\',' '); BC_ImportQuarantineList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O2 - BHO: NHL Toolbar - {4a8f88b8-4a70-41bd-bc89-385c364116d9} - C:\Program Files\NHL\tbNHL.dll (file missing) O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll (file missing) O23 - Service: Служба Google Update (gupdate1cafb7f1d1ba5d0) (gupdate1cafb7f1d1ba5d0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing) Цитата Ссылка на сообщение Поделиться на другие сайты
Tim21 3 Опубликовано 9 апреля, 2011 Автор Share Опубликовано 9 апреля, 2011 (изменено) забыли? нет, делаю. сначала сканировать, а потом делать то, что вы указали? Изменено 9 апреля, 2011 пользователем Tim21 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 апреля, 2011 Share Опубликовано 9 апреля, 2011 не важно. Цитата Ссылка на сообщение Поделиться на другие сайты
Tim21 3 Опубликовано 9 апреля, 2011 Автор Share Опубликовано 9 апреля, 2011 Всё сделал. Теперь буду сканировать и ждать ответа на почту. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.