всплывающее окно в Opera

[d19codec]

всплывает окно в опере о необходимости скачать обновление.

вирус поймал вот на этой страничке, просто заяда на данную страницу и ничего не кликая http://letitfile.com/download/id215020 (модераторы, извините, если нельзя выкладывать, не знал)

 

залить картинки не получается, косячик бразуер, скриншоты аналогичные как в этой теме http://forum.kasperskyclub.ru/index.php?showtopic=26802

 

поставил касперский кристал, проверка на вирусы ничего не обнаружила, теперь сообщения об обновлении оперы не выходят, но касперский постоянно регистриует и блокирует выполнение каких то скриптов. вот пара логов от него.

 

 

Даже с касперским браузер работает не корректно. Некоторые сайты не открывает. на некоторых через раз отображает просто код страницы. некоторые даже загружает.

 

простите за грамматические ошибки, вот логи:

Сообщение от модератора Mark D. Pearlstone

Потенциально вредоносные ссылки удалены.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 12 июля, 2011 пользователем Mark D. Pearlstone

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\System Volume Information\_restore{733E6952-3BB8-4E71-87B7-2DAE7B5B8400}\RP1\A0000052.msi','');
QuarantineFile('C:\System Volume Information\_restore{733E6952-3BB8-4E71-87B7-2DAE7B5B8400}\RP1\A0000050.msi','');
QuarantineFile('C:\Program Files\Ralink\Common\RaRegistry.exe','');
QuarantineFile('C:\WINDOWS\system32\mute2x.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a45ephl7.SYS','');
QuarantineFile('C:\WINDOWS\system32\dcqycsg.dll','');
DeleteFile('C:\WINDOWS\system32\dcqycsg.dll');
DelAutorunByFileName('C:\WINDOWS\system32\dcqycsg.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O20 - Winlogon Notify: mute32 - mute32.dll (file missing)

 

После проведённого лечения рекомендуется:

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.