Постоянно загружается вредоносная ссылка

[Valentino]

Здравствуйте! С недавних пор антивирус Касперского стал выявлять загрузку объекта gebahilojam.eu/login.php содержащего вредоносную ссылку. Это периодически блокирует доступ на веб-страницы. Тестирование и удаление Касперским и Доктором Вебом не помогло. В приложении файлы протоколов

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[icotonev]

Здравствуйте..!

 

• Отключите временно:

Антивирус/Файерволл

 

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\plnrdr.exe','');
DeleteFile('C:\WINDOWS\apppatch\plnrdr.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

 

F3 - REG:win.ini: load=C:\WINDOWS\apppatch\plnrdr.exe
F3 - REG:win.ini: run=C:\WINDOWS\apppatch\plnrdr.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\plnrdr.exe,

 

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Обновите базы AVZ и повторите логи.

[Valentino]

Здравствуйте..!

 

• Отключите временно:

Антивирус/Файерволл

 

Обновите базы AVZ и повторите логи.

 

Спасибо. Но поясните, пожалуйста, что значит "повторить логи"

[Tiare]

что значит "повторить логи"

сделайте еще раз логи, которые вы уже выкладывали в начале вашей темы

 

virusinfo_syscheck.zip;

virusinfo_syscure.zip;

log.txt;

info.txt.

[Valentino]

сделайте еще раз логи, которые вы уже выкладывали в начале вашей темы

 

Спасибо.

Но HiJackThis пофиксить не получается. При переходе на указанную ссылку пишет, что узел не существует или не найден

 

 

Вот какой ответ я получил

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

plnrdr.exe

 

Файл в процессе обработки.

[thyrex]

Делайте все остальное