Dimitri Опубликовано 3 апреля, 2012 Опубликовано 3 апреля, 2012 (изменено) вот такого рода текст появляется после захода на тот же mail.ru, да абсолютно любой сайт можно так сказать, делал полное сканирование´мбамом 29 вирей нашлось все удалил, перезагрузился , но проблема не исчезла log.txt virusinfo_syscheck.zip virusinfo_syscheck.zip Изменено 3 апреля, 2012 пользователем Dimitri
icotonev Опубликовано 3 апреля, 2012 Опубликовано 3 апреля, 2012 Здравствуйте..! • Отключите временно: Антивирус/Файерволл • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\chggknj.dll',''); DeleteFile('D:\WINDOWS\system32\chggknj.dll'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После всех процедур выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus . 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. • HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz Это известное: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Пожалуйста, подготовить новые логи с АВЗ и RSIT...!
Dimitri Опубликовано 3 апреля, 2012 Автор Опубликовано 3 апреля, 2012 (изменено) прикрепляю новые логи, браузеры заработали ))) log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 3 апреля, 2012 пользователем Dimitri
icotonev Опубликовано 3 апреля, 2012 Опубликовано 3 апреля, 2012 Где лог от Malwarebytes' Anti-Malware...? и еще, известно вам ето: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888 1
Dimitri Опубликовано 3 апреля, 2012 Автор Опубликовано 3 апреля, 2012 Где лог от Malwarebytes' Anti-Malware...? и еще, известно вам ето: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888 да известно, я использую этот прокси сервер для игр, лог мбама позже выложу
Dimitri Опубликовано 4 апреля, 2012 Автор Опубликовано 4 апреля, 2012 (изменено) отчет Malwarebaytes Текстовый_документ.txt Изменено 4 апреля, 2012 пользователем Dimitri
icotonev Опубликовано 4 апреля, 2012 Опубликовано 4 апреля, 2012 Ничего необычного больше не видно..!Как самочувствие системы?
Dimitri Опубликовано 4 апреля, 2012 Автор Опубликовано 4 апреля, 2012 (изменено) Спасибо, все отлично ! пришел ответ из вирусной Лаборатории Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. chggknj.dll - Trojan.Win32.Cidox.egm В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами. С уважением, Лаборатория Касперского Изменено 4 апреля, 2012 пользователем Dimitri
icotonev Опубликовано 5 апреля, 2012 Опубликовано 5 апреля, 2012 Чистого интернета, не забудьте выполнить: Рекомендации после лечения Все лучшее желаю вам..!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти