sandkey Опубликовано 14 января, 2014 Опубликовано 14 января, 2014 Доброго времени. Через некоторое время модифицируется файл hosts,а в планировщике появляется задача At1. После удаления этой задачи, 2-3 дня и по новой появляется. КИС 13 со всеми обновлениями не помогает. Посмотрите пожалуйста. LOG.zip Строгое предупреждение от модератора Roman_Five Планировщик.zip - удалено
Roman_Five Опубликовано 14 января, 2014 Опубликовано 14 января, 2014 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\windows\system32\Tasks\At1','32'); DeleteFile('C:\Users\51FB~1\AppData\Local\Temp\835806aq','32'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Пофиксите в Hijackthis: O1 - Hosts: 37.10.117.86 odnoklassniki.ru vk.com www.odnoklassniki.ru my.mail.ru m.vk.com m.odnoklassniki.ru wap.odnoklassniki.ru Скачайте Junkware Removal Tool и сохраните на рабочем столе.Выгрузите всё защитное ПО, чтобы избежать конфликтов.Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора".Программа запустится и начнётся сканирование Вашей системы.Дождитесь завершения сканирования.По окончании лог сканирования (JRT.txt) сохранится на рабочий стол и автоматически откроется.Прикрепите полученный лог к следующему сообщению. Сделайте лог AdwCleanerподробнее Выполните скрипт http://virusinfo.info/showthread.php?t=73352 Приложите свежие логи по правилам (не пакуйте их в 1 архив!)
sandkey Опубликовано 14 января, 2014 Автор Опубликовано 14 января, 2014 Roman_Five спасибо, завтра с утра выполню, комп на работе. А эти записи? я их не добавлял. 127.0.0.1 spoolls.com raskruty.ru neklassniki.ru hellhead.ru timp.ru hellhead.ru 127.0.0.1 cameleo.ru obhodilka.ru anonimix.ru pinun.ru xy4-anonymizer.ru dostupest.ru 127.0.0.1 webmurk.ru webvpn.org jelya.ru websplatt.ru antiblock.ru anonim.do.am dardan.ru 127.0.0.1 netdostupa.com nekontakt2.ru diazoom.ru o.vhodilka.ru razblokirovatdostup.ru 127.0.0.1 adminimus.ru vhodilka.ru waitplay.ru nezayti.ru workandtalk.ru nemir.ru urlbl.ru 127.0.0.1 dostyp.ru v.vhodilka.ru ok-anonimaizer.ru anonim.ttu.su unboo.ru anonymizer.ru
sandkey Опубликовано 15 января, 2014 Автор Опубликовано 15 января, 2014 Доброго времени. В Hijack после скрипа АВЗ этого не было. O1 - Hosts: 37.10.117.86 odnoklassniki.ru vk.com www.odnoklassniki.ru my.mail.ru m.vk.com m.odnoklassniki.ru wap.odnoklassniki.ru Логи: JRT.txt AdwCleanerR0.txt avz_log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt
Roman_Five Опубликовано 15 января, 2014 Опубликовано 15 января, 2014 Opera 11.11 устарела. Удалите её или установите новуюhttp://www.opera.com/browser/download запустите AdwCleaner после проверки снимите отметку с папки mail.ru нажмите Clean новый лог после перезагрузки приложите. Вы устанавливали? URL автонастройки браузера IE S-1-5-21-4191973820-499373513-3348639585-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings, AutoConfigURL="192.168.1.2" DNS Ваш? 80.254.111.254
sandkey Опубликовано 15 января, 2014 Автор Опубликовано 15 января, 2014 Roman_Five Оперу давно не использую, лежит в качестве источника многочисленных закладок. DNS IP мои. Лог AdwCleaner: AdwCleanerS0.txt
Roman_Five Опубликовано 15 января, 2014 Опубликовано 15 января, 2014 Очистите временные файлыПуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected• нажмите No, если вы хотите оставить ваши сохраненные пароли• если вы используете Opera, нажмите Opera - Select All - Empty Sel чисто.
sandkey Опубликовано 16 января, 2014 Автор Опубликовано 16 января, 2014 чисто. Спасибо БОЛЬШОЕ, мотался сегодня по району, поэтому поздно отвечаю, Пробежал по ссылкам, все работает. Еще раз Спасибо.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти