Перейти к содержанию

Вирус блокирует сайт Касперского


Рекомендуемые сообщения

Добрый день!

Где-то подхватила вирус на рабочий компьютер. Был установлен антивирус Avira, последние обновления были в конце 2012 года.

Около 2 месяцев назад в браузере в левой части начали всплывать банеры порнографического и рекламного характера. Заблокировала программой AdBlock.

Неделю назад попытались установить пробную версию антивируса Касперского, но сайт блокируется вирусом. Dr. Web CureIt нашел 4 угрозы, которые были вылечены, но после лечения ничего не изменилось.

Помогите, пожалуйста, решить проблему!

Буду очень признательна вам!

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на сообщение
Поделиться на другие сайты

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{256CA09C-3A20-4488-B791-09FE0BC468AA}: NameServer = 193.111.137.199
O17 - HKLM\System\CS1\Services\Tcpip\..\{256CA09C-3A20-4488-B791-09FE0BC468AA}: NameServer = 193.111.137.199
O17 - HKLM\System\CS2\Services\Tcpip\..\{256CA09C-3A20-4488-B791-09FE0BC468AA}: NameServer = 193.111.137.199

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\WINDOWS\system32\hsvkell.dll','');
QuarantineFile('C:\Documents and Settings\Orion\cbzvl.exe','');
QuarantineFile('C:\Documents and Settings\Orion\Application Data\Microsoft\taskhost.exe','');
DeleteFile('C:\Documents and Settings\Orion\Application Data\Microsoft\taskhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
DeleteFile('C:\Documents and Settings\Orion\cbzvl.exe');
DeleteFile('C:\WINDOWS\system32\hsvkell.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

 

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

 

Сделайте новые логи

Ссылка на сообщение
Поделиться на другие сайты

Эти логи? Не знаю, должно быть так или нет, но файл info.txt не обновился.

Ребят, у меня сейчас действительно все ок?

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

Ссылка на сообщение
Поделиться на другие сайты

всё чисто.

единственное, если не сами или неосознанно ставили пивим-мультибар - сделайте лог AdwCleaner

http://safezone.cc/forum/showthread.php?t=19726

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...