megafox Опубликовано 22 января, 2013 Опубликовано 22 января, 2013 Доброе время Поймал вируса и теперь при заходе на любой сайт всплывает баннер с рекламой. Он закрывается, как обычный рекламный баннер, но все-равно напрягает. Гонял утилиты от Вэба и Касперского, они поубивали кого-то, но проблему не решили. Прошу помочь. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip
akoK Опубликовано 22 января, 2013 Опубликовано 22 января, 2013 Пофиксить в HijackThis следующие строчки O17 - HKLM\System\CCS\Services\Tcpip\..\{37B45A02-8297-47AA-BDEA-6D017F2FD94F}: NameServer = 80.82.209.180 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подготовьте лог лог SecurityCheck by glax24
megafox Опубликовано 22 января, 2013 Автор Опубликовано 22 января, 2013 Кажется помогло )) Большое спасибо! mbam_log_2013_01_22__12_55_18_.txt SecurityCheck.txt
Roman_Five Опубликовано 22 января, 2013 Опубликовано 22 января, 2013 megafox, пройдитесь по ссылкам и установите все требуемые обновления. ---------------------------------------------------- WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419) Дата установки ОС: 29.06.2010 12:21:40 Service Pack 2 Внимание! Скачать обновления ^Возможно потребуется повторная активация Windows^ Internet Explorer 7.0.5730.11 Внимание! Скачать обновления -------------Java--------------------------------- Java 6 Update 20 v.6.0.200 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u11-windows-i586.exe)^ -------------AdobeProduction---------------------- Adobe Flash Player ActiveX v.9.0.115.0 Внимание! Скачать обновления Adobe Flash Player 10 Plugin v.10.0.45.2 Внимание! Скачать обновления Adobe Reader 9.3.2 - Russian v.9.3.2 Внимание! Скачать обновления -------------Browser------------------------------ Opera 12.12 v.12.12.1707 Opera 10.54 v.10.54 Внимание! Скачать обновления Повторите после установки лог SecurityCheck by glax24
Roman_Five Опубликовано 22 января, 2013 Опубликовано 22 января, 2013 + пофиксите в Hijacktis R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [GEST] m‘|(т Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('m‘|(т.exe',''); DeleteFile('m‘|(т.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Новые логи RSIT и AVZ приложите
megafox Опубликовано 23 января, 2013 Автор Опубликовано 23 января, 2013 Пофиксил Скрипт не выполняет, выдает ошибку: "ошибка ')' expected в позиции 7:16" Логи RSIT прилагаю info.txt log.txt
Roman_Five Опубликовано 23 января, 2013 Опубликовано 23 января, 2013 Скрипт не выполняет, выдает ошибку: "ошибка ')' expected в позиции 7:16" это из-за корявого имени файла... уже не надо. запись в реестре удалена через Hijackthis. Повторите после установки лог SecurityCheck by glax24 ставьте ВСЕ обновления!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти