Перейти к содержанию
Правила раздела

Не работает поиск

steel

Автор steel,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

steel

steel 0

Опубликовано
Опубликовано

Здравствуйте. Проблема заключается в невозможности поиска на сатах google.ru и yandex и т.п. При попытке поиска через строку запроса выкидывает на страничку, где написано, то от еня исходит подозрительный трафик  требуется ввести свой номер телефона.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ExecuteAVUpdate;
ClearQuarantine;
QuarantineFile('C:\PROGRA~3\Mozilla\neblrjb.exe','');
QuarantineFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\directxwebpack.exe','');
QuarantineFile('C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip','');
QuarantineFile('C:\Users\Роман\AppData\Roaming\Figyef\peaf.exe','');
QuarantineFile('C:\PROGRA~3\Mozilla\ujbjvki.dll','');
DeleteFile('C:\PROGRA~3\Mozilla\ujbjvki.dll','32');
DeleteFile('C:\Users\Роман\AppData\Roaming\Figyef\peaf.exe','32');
DeleteFile('C:\PROGRA~3\Mozilla\neblrjb.exe','32');
DeleteFile('C:\Windows\system32\Tasks\fprtsed','64');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{62EB7660-4221-3CA2-A723-32C0DA0F2A23}');
RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ru.msn.com/?pc=UP97&ocid=UP97DHP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O4 - HKLM\..\Run: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130531 (exit) else (start http://liketour.org && exit)
O4 - HKCU\..\Run: [{62EB7660-4221-3CA2-A723-32C0DA0F2A23}] C:\Users\Роман\AppData\Roaming\Figyef\peaf.exe
O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\ujbjvki.dll

 

У Вас уснановлено много рождественских обоев/заставок. Они нужны? если нет - пофиксите и эти строки:

O4 - HKCU\..\Run: [CockroachOnDesktop] C:\Users\Роман\AppData\Local\Temp\Rar$EX00.904\Christmas Trees\CockroachOnDesktop.exe
O4 - HKCU\..\Run: [ChristmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX00.179\Christmas Trees\Christmas.exe
O4 - HKCU\..\Run: [deskTannenbaum] C:\Users\Роман\AppData\Local\Temp\Rar$EX07.448\Christmas Trees\Desktop Tannenbaum.exe
O4 - HKCU\..\Run: [Christmas Snowball] C:\Users\4CFA~1\AppData\Local\Temp\Rar$EX00.179\Christmas Trees\Christmas Snowball.exe
O4 - HKCU\..\Run: [DesktopXmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX07.140\Christmas Trees\Desktop Xmas Tree.exe
O4 - HKCU\..\Run: [Magic Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX06.538\Christmas Trees\Desktop Magic Tree.exe
O4 - HKCU\..\Run: [Green Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX13.168\Christmas Trees\GreenChristmasTree.exe
O4 - HKCU\..\Run: [Xmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX19.082\Christmas Trees\Xmas Tree.exe
O4 - HKCU\..\Run: [FreeXmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX09.260\Christmas Trees\FreeXmasTree.exe
O4 - HKCU\..\Run: [Christmas Gift] C:\Users\Роман\AppData\Local\Temp\Rar$EX02.708\Christmas Trees\ChristmasGift.exe
O4 - HKCU\..\Run: [Deluxe Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX05.979\Christmas Trees\Deluxe Christmas Tree.exe
O4 - HKCU\..\Run: [Funny Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX09.433\Christmas Trees\FunnyChristmasTree.exe
O4 - HKCU\..\Run: [Win Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX18.355\Christmas Trees\WinChristmasTree.exe
O4 - HKCU\..\Run: [Live Xmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX15.933\Christmas Trees\LiveXmasTree.exe
O4 - HKCU\..\Run: [Red Christmas Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX18.236\Christmas Trees\Red Christmas Tree.exe
O4 - HKCU\..\Run: [LiveChristmasTree] C:\Users\Роман\AppData\Local\Temp\Rar$EX15.774\Christmas Trees\LiveChristmasTree.exe
O4 - HKCU\..\Run: [Rainbow Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX17.868\Christmas Trees\RainbowTree.exe
O4 - HKCU\..\Run: [Little Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX15.176\Christmas Trees\LittleTree.exe
O4 - HKCU\..\Run: [Plasticine Tree] C:\Users\Роман\AppData\Local\Temp\Rar$EX17.619\Christmas Trees\Plasticine Christmas Tree.exe
O4 - HKCU\..\Run: [GetChristmas] C:\Users\Роман\AppData\Local\Temp\Rar$EX12.082\Christmas Trees\GetChristmas.exe

Сделайте новые логи по правилам.

+

 

Сделайте лог AdwCleaner
http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195

Ссылка на сообщение
Поделиться на другие сайты
akoK

akoK 138

Опубликовано
Опубликовано

+++

interzet - ваш провайдер?
проверьте на www.virustotal.com и запостите ссылки на проверку в эту тему

C:\Users\Роман\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\directxwebpack.exe
Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Это никуда не годиться, обновите базы AVZ и после того продолжим лечение.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...