nvetal Опубликовано 15 декабря, 2012 Опубликовано 15 декабря, 2012 Поразил вирус со следующими признаками: 1. "В контакте" не дает просматриваеть часть изображений - блокирует доступ к доменами ВК вида cXXXX.userapi.com (в т.ч. не пингуется из cmd) 2. Там же, при нажатии на ссылки открывает дополнительные табы с разными левыми сайтами (быстропоиск, покер-старз и т.п.) 3. Тоже, что и в п.2. наблюдается и на других сайтах, но чуть реже 4. Периодически, в нижнем углу экрана в окне браузера висит баннер "Вы выиграли 50 бесплатных СМС, введите свой номер телефона). 5. Периодически во всех открываемых окнах появляется баннер на весь экран с "новостями" (аля "Ежа раздавили голым задом. ШОК!"). Закрывается крестиком на этом баннере. Наблюдается как в Firefox так и в IE. Более того, из интереса скачал Chrome - та же картина. Других внешних проявлений не обнаружено. Ни AVZ, ни CureIT, ни Removal Tool ничего не обнаруживают. Аналогично и с MBAM. Прикладываю логи снятые AVZ и RSIT (версия ОС - Win 7 64) Прошу помочь. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt
thyrex Опубликовано 15 декабря, 2012 Опубликовано 15 декабря, 2012 C:\b7xes7x0.exe - это CureIt? Пофиксите в HiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{E83422EF-7F65-4C5F-98F2-DAA88BAE8075}: NameServer = 5.199.140.180 O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.180 O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.180 Очистите куки и кэш браузеров Сделайте новые логи RSIT + сообщите, решилась ли проблема
nvetal Опубликовано 15 декабря, 2012 Автор Опубликовано 15 декабря, 2012 Большое спасибо! Помогло. Логи прикладываю. Да, b7xes7x0.exe - это CureIT info.txt log.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти