steel 0 Опубликовано 4 ноября, 2013 Share Опубликовано 4 ноября, 2013 Здравствуйте. Проблема заключается в невозможности поиска на сатах google.ru и yandex и т.п. При попытке поиска через строку запроса выкидывает на страничку, где написано, то от еня исходит подозрительный трафик требуется ввести свой номер телефона. virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 ноября, 2013 Share Опубликовано 5 ноября, 2013 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ExecuteAVUpdate; ClearQuarantine; QuarantineFile('C:\PROGRA~3\Mozilla\neblrjb.exe',''); QuarantineFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\directxwebpack.exe',''); QuarantineFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip',''); QuarantineFile('C:\Users\Роман\AppData\Roaming\Figyef\peaf.exe',''); QuarantineFile('C:\PROGRA~3\Mozilla\ujbjvki.dll',''); DeleteFile('C:\PROGRA~3\Mozilla\ujbjvki.dll','32'); DeleteFile('C:\Users\Роман\AppData\Roaming\Figyef\peaf.exe','32'); DeleteFile('C:\PROGRA~3\Mozilla\neblrjb.exe','32'); DeleteFile('C:\Windows\system32\Tasks\fprtsed','64'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{62EB7660-4221-3CA2-A723-32C0DA0F2A23}'); RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт:begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end.Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ru.msn.com/?pc=UP97&ocid=UP97DHP R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk O4 - HKLM\..\Run: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130531 (exit) else (start http://liketour.org && exit) O4 - HKCU\..\Run: [{62EB7660-4221-3CA2-A723-32C0DA0F2A23}] C:\Users\Роман\AppData\Roaming\Figyef\peaf.exe O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\ujbjvki.dll У Вас уснановлено много рождественских обоев/заставок. Они нужны? если нет - пофиксите и эти строки: O4 - HKCU\..\Run: [CockroachOnDesktop] C:\Users\Роман\AppData\Local\Temp\Rar$EX00.904\Christmas Trees\CockroachOnDesktop.exe O4 - HKCU\..\Run: [ChristmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX00.179\Christmas Trees\Christmas.exe O4 - HKCU\..\Run: [deskTannenbaum] C:\Users\Роман\AppData\Local\Temp\Rar$EX07.448\Christmas Trees\Desktop Tannenbaum.exe O4 - HKCU\..\Run: [Christmas Snowball] C:\Users\4CFA~1\AppData\Local\Temp\Rar$EX00.179\Christmas Trees\Christmas Snowball.exe O4 - HKCU\..\Run: [DesktopXmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX07.140\Christmas Trees\Desktop Xmas Tree.exe O4 - HKCU\..\Run: [Magic Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX06.538\Christmas Trees\Desktop Magic Tree.exe O4 - HKCU\..\Run: [Green Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX13.168\Christmas Trees\GreenChristmasTree.exe O4 - HKCU\..\Run: [Xmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX19.082\Christmas Trees\Xmas Tree.exe O4 - HKCU\..\Run: [FreeXmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX09.260\Christmas Trees\FreeXmasTree.exe O4 - HKCU\..\Run: [Christmas Gift] C:\Users\Роман\AppData\Local\Temp\Rar$EX02.708\Christmas Trees\ChristmasGift.exe O4 - HKCU\..\Run: [Deluxe Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX05.979\Christmas Trees\Deluxe Christmas Tree.exe O4 - HKCU\..\Run: [Funny Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX09.433\Christmas Trees\FunnyChristmasTree.exe O4 - HKCU\..\Run: [Win Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX18.355\Christmas Trees\WinChristmasTree.exe O4 - HKCU\..\Run: [Live Xmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX15.933\Christmas Trees\LiveXmasTree.exe O4 - HKCU\..\Run: [Red Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX18.236\Christmas Trees\Red Christmas Tree.exe O4 - HKCU\..\Run: [LiveChristmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX15.774\Christmas Trees\LiveChristmasTree.exe O4 - HKCU\..\Run: [Rainbow Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX17.868\Christmas Trees\RainbowTree.exe O4 - HKCU\..\Run: [Little Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX15.176\Christmas Trees\LittleTree.exe O4 - HKCU\..\Run: [Plasticine Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX17.619\Christmas Trees\Plasticine Christmas Tree.exe O4 - HKCU\..\Run: [GetChristmas] C:\Users\Роман\AppData\Local\Temp\Rar$EX12.082\Christmas Trees\GetChristmas.exe Сделайте новые логи по правилам. + Сделайте лог AdwCleanerhttp://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195 Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 5 ноября, 2013 Share Опубликовано 5 ноября, 2013 +++ interzet - ваш провайдер?проверьте на www.virustotal.com и запостите ссылки на проверку в эту тему C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\directxwebpack.exe Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Это никуда не годиться, обновите базы AVZ и после того продолжим лечение. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.