juddi 0 Опубликовано 27 января, 2014 Share Опубликовано 27 января, 2014 Добрый день. При загрузке страниц появляются всплывающие окна. Например adf.ly/cBoEw. Kaspersky avp tools нашёл hosts2.gen. На форумах не активно окно для ввода сообщения. Некоторые сайты не открываются. Напр., vk.ru файлы info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 января, 2014 Share Опубликовано 27 января, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; SetServiceStart('mdxgthkn', 4); QuarantineFile('C:\Program Files\Mobogenie\*',''); QuarantineFile('C:\ASUS.SYS\config\D',''); QuarantineFile('C:\DOCUME~1\YUBERE~1\LOCALS~1\Temp\mdxgthkn.sys',''); DeleteFile('C:\DOCUME~1\YUBERE~1\LOCALS~1\Temp\mdxgthkn.sys','32'); DeleteFileMask('C:\Program Files\Mobogenie\','*', true); DeleteDirectory('C:\Program Files\Mobogenie\',' '); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); DeleteService('mdxgthkn'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится.Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).В строке "Электронный адрес:" укажите адрес своей электронной почты.Полученный ответ сообщите в этой теме.Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe Прокси сервер Вы прописывали? Если нет, пофиксите и эти строки: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.4.1:3128 O17 - HKLM\System\CCS\Services\Tcpip\..\{3FF90393-E3BB-460D-A2BD-20EE812A810B}: NameServer = 192.168.4.1 Сделайте новые логи по правилам. + Сделайте лог AdwCleanerhttp://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195 Цитата Ссылка на сообщение Поделиться на другие сайты
juddi 0 Опубликовано 27 января, 2014 Автор Share Опубликовано 27 января, 2014 Переадресация была только в firefox. переустановила. вроде, все работает. Скрипт выполнила, профиксила. Логи выкладывать? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 января, 2014 Share Опубликовано 27 января, 2014 да. 5 штук. Цитата Ссылка на сообщение Поделиться на другие сайты
juddi 0 Опубликовано 27 января, 2014 Автор Share Опубликовано 27 января, 2014 новые файлы AdwCleanerR0.txt info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 января, 2014 Share Опубликовано 27 января, 2014 запустите ещё раз проверку в AdwCleaner и после её окончания нажмите Clean новый лог после перезагрузки приложите. приложите лог minitoolbox http://safezone.cc/threads/kak-podgotovit-log-minitoolbox.18205/ Цитата Ссылка на сообщение Поделиться на другие сайты
juddi 0 Опубликовано 28 января, 2014 Автор Share Опубликовано 28 января, 2014 новый лог еще один AdwCleanerR3.txt Result.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 28 января, 2014 Share Опубликовано 28 января, 2014 что-то я не понял, зачем этот DNS сервер у Вас прописывается? 192.168.4.1 он даже не из Вашего сегмента. пофиксите в Hijachthis: O17 - HKLM\System\CCS\Services\Tcpip\..\{3FF90393-E3BB-460D-A2BD-20EE812A810B}: NameServer = 192.168.4.1 всё. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.