sandkey 27 Опубликовано 14 января, 2014 Share Опубликовано 14 января, 2014 Доброго времени. Через некоторое время модифицируется файл hosts,а в планировщике появляется задача At1. После удаления этой задачи, 2-3 дня и по новой появляется. КИС 13 со всеми обновлениями не помогает. Посмотрите пожалуйста. LOG.zip Строгое предупреждение от модератора Roman_Five Планировщик.zip - удалено Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 14 января, 2014 Share Опубликовано 14 января, 2014 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\windows\system32\Tasks\At1','32'); DeleteFile('C:\Users\51FB~1\AppData\Local\Temp\835806aq','32'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Пофиксите в Hijackthis: O1 - Hosts: 37.10.117.86 odnoklassniki.ru vk.com www.odnoklassniki.ru my.mail.ru m.vk.com m.odnoklassniki.ru wap.odnoklassniki.ru Скачайте Junkware Removal Tool и сохраните на рабочем столе.Выгрузите всё защитное ПО, чтобы избежать конфликтов.Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора".Программа запустится и начнётся сканирование Вашей системы.Дождитесь завершения сканирования.По окончании лог сканирования (JRT.txt) сохранится на рабочий стол и автоматически откроется.Прикрепите полученный лог к следующему сообщению. Сделайте лог AdwCleanerподробнее Выполните скрипт http://virusinfo.info/showthread.php?t=73352 Приложите свежие логи по правилам (не пакуйте их в 1 архив!) Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 14 января, 2014 Автор Share Опубликовано 14 января, 2014 Roman_Five спасибо, завтра с утра выполню, комп на работе. А эти записи? я их не добавлял. 127.0.0.1 spoolls.com raskruty.ru neklassniki.ru hellhead.ru timp.ru hellhead.ru 127.0.0.1 cameleo.ru obhodilka.ru anonimix.ru pinun.ru xy4-anonymizer.ru dostupest.ru 127.0.0.1 webmurk.ru webvpn.org jelya.ru websplatt.ru antiblock.ru anonim.do.am dardan.ru 127.0.0.1 netdostupa.com nekontakt2.ru diazoom.ru o.vhodilka.ru razblokirovatdostup.ru 127.0.0.1 adminimus.ru vhodilka.ru waitplay.ru nezayti.ru workandtalk.ru nemir.ru urlbl.ru 127.0.0.1 dostyp.ru v.vhodilka.ru ok-anonimaizer.ru anonim.ttu.su unboo.ru anonymizer.ru Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 14 января, 2014 Share Опубликовано 14 января, 2014 Остальное исправит скрипт AVZ. Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 15 января, 2014 Автор Share Опубликовано 15 января, 2014 Доброго времени. В Hijack после скрипа АВЗ этого не было. O1 - Hosts: 37.10.117.86 odnoklassniki.ru vk.com www.odnoklassniki.ru my.mail.ru m.vk.com m.odnoklassniki.ru wap.odnoklassniki.ru Логи: JRT.txt AdwCleanerR0.txt avz_log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 15 января, 2014 Share Опубликовано 15 января, 2014 Opera 11.11 устарела. Удалите её или установите новуюhttp://www.opera.com/browser/download запустите AdwCleaner после проверки снимите отметку с папки mail.ru нажмите Clean новый лог после перезагрузки приложите. Вы устанавливали? URL автонастройки браузера IE S-1-5-21-4191973820-499373513-3348639585-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings, AutoConfigURL="192.168.1.2" DNS Ваш? 80.254.111.254 Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 15 января, 2014 Автор Share Опубликовано 15 января, 2014 Roman_Five Оперу давно не использую, лежит в качестве источника многочисленных закладок. DNS IP мои. Лог AdwCleaner: AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 15 января, 2014 Share Опубликовано 15 января, 2014 Очистите временные файлыПуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected• нажмите No, если вы хотите оставить ваши сохраненные пароли• если вы используете Opera, нажмите Opera - Select All - Empty Sel чисто. Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 16 января, 2014 Автор Share Опубликовано 16 января, 2014 чисто. Спасибо БОЛЬШОЕ, мотался сегодня по району, поэтому поздно отвечаю, Пробежал по ссылкам, все работает. Еще раз Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.