Razbudy 0 Опубликовано 8 сентября, 2013 Share Опубликовано 8 сентября, 2013 Здравствуйте! На ноуте Vista, KAV(12.0.0.374). KAV покупал в прошлом году, в этом году продлил лицензию. У меня история похожа на историю Bosentumay. Плюс к этому вирус, когда кликаешь в поисковике на любую ссылку (невсегда) открывает окна "левых" сайтов типа "Вулкан" или как заработать в инете. На другом ноуте с Вин7 64, скорее всего, этот же вирус не позволил активировать Касперского Яндекс версию. Подключил жёсткий диск к компу, с которого пишу и проверил KISом. Он нашёл и удалил HEUR:Trojan.Script.Generic. Правда, это проблеме не помогло. Сделал всё как в "порядке оформления запроса о помощи". (Kaspersky Virus Removal Tool 2011 ничего не нашёл.) Прошу вашей помощи! virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 8 сентября, 2013 Share Опубликовано 8 сентября, 2013 Пофиксите в HiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{1FB0D4DC-16CE-4863-8692-5FFEF8F2EA9C}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{2B755ACE-828D-42F7-B3F8-ACB515BA86A6}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{3a539854-6a70-11db-887c-806e6f6e6963}: NameServer = 80.82.209.180 O17 - HKLM\System\CS1\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180 O17 - HKLM\System\CS2\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180 O17 - HKLM\System\CS3\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180 O17 - HKLM\System\CS4\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180 O17 - HKLM\System\CS5\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180 Сделайте новый лог RSIT Ссылка на сообщение Поделиться на другие сайты
Razbudy 0 Опубликовано 9 сентября, 2013 Автор Share Опубликовано 9 сентября, 2013 Пофиксите в HiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{1FB0D4DC-16CE-4863-8692-5FFEF8F2EA9C}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{2B755ACE-828D-42F7-B3F8-ACB515BA86A6}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{3a539854-6a70-11db-887c-806e6f6e6963}: NameServer = 80.82.209.180 O17 - HKLM\System\CS1\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180 O17 - HKLM\System\CS2\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180 O17 - HKLM\System\CS3\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180 O17 - HKLM\System\CS4\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180 O17 - HKLM\System\CS5\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180 Сделайте новый лог RSIT Профиксил. Ловите новый лог. log.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 сентября, 2013 Share Опубликовано 9 сентября, 2013 Проблема решена? Ссылка на сообщение Поделиться на другие сайты
Razbudy 0 Опубликовано 10 сентября, 2013 Автор Share Опубликовано 10 сентября, 2013 !!! Касперский обновляется!!! Спасибо! Но в браузерах осталась вот какая штука. Когда кликаешь в поисковике на ссылку, открывается новая вкладка, а в ней как бы повер открывается окно. Его можно закрыть. Это окно отсылает, например, по следующему адресу: (http://powerkhan.ru/smi/ph-bez-lekarstv-vostn.html) Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 10 сентября, 2013 Share Опубликовано 10 сентября, 2013 Сделайте лог ComboFix Ссылка на сообщение Поделиться на другие сайты
Razbudy 0 Опубликовано 11 сентября, 2013 Автор Share Опубликовано 11 сентября, 2013 Сделал Комбофоксом, принимайте! Скажите, пожалуйста, а что за .... блокировала обновления? ComboFix.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 11 сентября, 2013 Share Опубликовано 11 сентября, 2013 Что с проблемой? Ссылка на сообщение Поделиться на другие сайты
Razbudy 0 Опубликовано 31 октября, 2013 Автор Share Опубликовано 31 октября, 2013 Что с проблемой? От души спасибо!!! Всё работает как ни в чём и не бывало! Скажите, плиз, что это было??? Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 31 октября, 2013 Share Опубликовано 31 октября, 2013 Удалите ComboFix Сообщение от модератора Tiare Тема закрыта. Несколько сообщений выделено в новую тему Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения