Kakofonia 0 Опубликовано 3 июня, 2013 Share Опубликовано 3 июня, 2013 Добрый день! Где-то подхватила вирус на рабочий компьютер. Был установлен антивирус Avira, последние обновления были в конце 2012 года. Около 2 месяцев назад в браузере в левой части начали всплывать банеры порнографического и рекламного характера. Заблокировала программой AdBlock. Неделю назад попытались установить пробную версию антивируса Касперского, но сайт блокируется вирусом. Dr. Web CureIt нашел 4 угрозы, которые были вылечены, но после лечения ничего не изменилось. Помогите, пожалуйста, решить проблему! Буду очень признательна вам! virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 июня, 2013 Share Опубликовано 3 июня, 2013 Пофиксите в HiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{256CA09C-3A20-4488-B791-09FE0BC468AA}: NameServer = 193.111.137.199 O17 - HKLM\System\CS1\Services\Tcpip\..\{256CA09C-3A20-4488-B791-09FE0BC468AA}: NameServer = 193.111.137.199 O17 - HKLM\System\CS2\Services\Tcpip\..\{256CA09C-3A20-4488-B791-09FE0BC468AA}: NameServer = 193.111.137.199 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\system32\hsvkell.dll',''); QuarantineFile('C:\Documents and Settings\Orion\cbzvl.exe',''); QuarantineFile('C:\Documents and Settings\Orion\Application Data\Microsoft\taskhost.exe',''); DeleteFile('C:\Documents and Settings\Orion\Application Data\Microsoft\taskhost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost'); DeleteFile('C:\Documents and Settings\Orion\cbzvl.exe'); DeleteFile('C:\WINDOWS\system32\hsvkell.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена Установите SP3 (может потребоваться активация) + все новые обновления для Windows Установите Internet Explorer 8 (даже если им не пользуетесь) Сделайте новые логи 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Kakofonia 0 Опубликовано 4 июня, 2013 Автор Share Опубликовано 4 июня, 2013 Спасибо! Спасибо огромное! Все получилось! Вы все здесь гении! Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 4 июня, 2013 Share Опубликовано 4 июня, 2013 сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Kakofonia 0 Опубликовано 5 июня, 2013 Автор Share Опубликовано 5 июня, 2013 Эти логи? Не знаю, должно быть так или нет, но файл info.txt не обновился. Ребят, у меня сейчас действительно все ок? virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 июня, 2013 Share Опубликовано 5 июня, 2013 всё чисто. единственное, если не сами или неосознанно ставили пивим-мультибар - сделайте лог AdwCleaner http://safezone.cc/forum/showthread.php?t=19726 Цитата Ссылка на сообщение Поделиться на другие сайты
Kakofonia 0 Опубликовано 5 июня, 2013 Автор Share Опубликовано 5 июня, 2013 Вот он AdwCleanerR1.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 июня, 2013 Share Опубликовано 5 июня, 2013 запустите ещё раз AdwCleaner и нажмите Delete Цитата Ссылка на сообщение Поделиться на другие сайты
Kakofonia 0 Опубликовано 5 июня, 2013 Автор Share Опубликовано 5 июня, 2013 thyrex, Roman_Five, еще раз СПАСИБО! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.