Баннеры в Opera и т.д.

[akoK]

Вирлаб порадуется

 

C:\WINDOWS\system32\Ati2evxx.dll - проверьте на http://www.virustotal.com

C:\WINDOWS\_MSRSTRT.EXE -

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes
explorer.exe

:Services

:Files

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f90ce48-46d6-11dd-8fdf-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9ba2bbb-46d6-11dd-b81d-806d6172696f}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.

Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

 

C:\Scrat[tfile.ru] - знакомо?

[dewl]

C:\WINDOWS\_MSRSTRT.EXE - такого файла найти нимагу а если перехожу по ссылке))) перезагружается комп

 

C:\Scrat[tfile.ru] - знакомо? да а что с ним нетак?

[akoK]

Нашел

Tool. Win32.Reboot. (система перезагрузки компьютера)

[dewl]

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== SERVICES/DRIVERS ==========

========== FILES ==========

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f90ce48-46d6-11dd-8fdf-806d6172696f}\\ not found.

Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9ba2bbb-46d6-11dd-b81d-806d6172696f}\\ not found.

========== COMMANDS ==========

User's Temp folder emptied.

User's Internet Explorer cache folder emptied.

File delete failed. C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

User's Temporary Internet Files folder emptied.

Local Service Temp folder emptied.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

Local Service Temporary Internet Files folder emptied.

Network Service Temp folder emptied.

File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

Network Service Temporary Internet Files folder emptied.

Windows Temp folder emptied.

FireFox cache emptied.

Opera cache emptied.

Temp folders emptied.

Explorer started successfully

 

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04092009_132530

 

Files moved on Reboot...

только такой лог с именем mmddyyyy_hhmmss.log нету

 

фсёё я в панике((( походу ппц.. мне еще скоро в универ. Не удаляйте тему пожалста

 

помогите помогите помогитееее

 

я через час или полтора приду.. Придумайте ченибудь пожалуйста

Изменено 9 апреля, 2009 пользователем dewl

[Alexey_I]

Здравствуйте. В других браузерах проблема есть? Запустите оперу, далее Ctrl+F12-Дополнительно-Содержимое-Настроить JavaScript - папка пользовательских скриптов - если не пусто, то какая там папка? Её содержимое можете проверить на VT, а также запаковать и отправить в вирлаб, само поле пользовательских скриптов можете очистить и папку удалить. Альтернатива - удалить и установить оперу или лучше перейти на Firefox и поставить плагин NoScript

[dewl]

Здравствуйте. В других браузерах проблема есть? Запустите оперу, далее Ctrl+F12-Дополнительно-Содержимое-Настроить JavaScript - папка пользовательских скриптов - если не пусто, то какая там папка? Её содержимое можете проверить на VT, а также запаковать и отправить в вирлаб, само поле пользовательских скриптов можете очистить и папку удалить. Альтернатива - удалить и установить оперу или лучше перейти на Firefox и поставить плагин NoScript

 

Антивирус Версия Обновление Результат

a-squared 4.0.0.101 2009.04.09 -

AhnLab-V3 5.0.0.2 2009.04.09 -

AntiVir 7.9.0.138 2009.04.09 HEUR/HTML.Malware

Antiy-AVL 2.0.3.1 2009.04.09 -

Authentium 5.1.2.4 2009.04.08 -

Avast 4.8.1335.0 2009.04.08 -

AVG 8.5.0.285 2009.04.09 -

BitDefender 7.2 2009.04.09 -

CAT-QuickHeal 10.00 2009.04.09 -

ClamAV 0.94.1 2009.04.09 -

Comodo 1105 2009.04.08 -

DrWeb 4.44.0.09170 2009.04.09 -

eSafe 7.0.17.0 2009.04.07 -

eTrust-Vet 31.6.6447 2009.04.09 -

F-Prot 4.4.4.56 2009.04.08 -

F-Secure 8.0.14470.0 2009.04.09 -

Fortinet 3.117.0.0 2009.04.09 -

GData 19 2009.04.09 -

Ikarus T3.1.1.49.0 2009.04.09 -

K7AntiVirus 7.10.697 2009.04.08 -

Kaspersky 7.0.0.125 2009.04.09 -

McAfee 5578 2009.04.08 -

McAfee+Artemis 5578 2009.04.08 -

McAfee-GW-Edition 6.7.6 2009.04.09 Heuristic.HTML.Malware

Microsoft 1.4502 2009.04.09 -

NOD32 3996 2009.04.09 -

Norman 6.00.06 2009.04.08 -

nProtect 2009.1.8.0 2009.04.09 -

Panda 10.0.0.14 2009.04.08 -

PCTools 4.4.2.0 2009.04.08 -

Prevx1 V2 2009.04.09 -

Rising 21.24.32.00 2009.04.09 -

Sophos 4.40.0 2009.04.09 -

Sunbelt 3.2.1858.2 2009.04.09 -

Symantec 1.4.4.12 2009.04.09 -

TheHacker 6.3.4.0.305 2009.04.09 -

TrendMicro 8.700.0.1004 2009.04.09 -

VBA32 3.12.10.2 2009.04.09 -

ViRobot 2009.4.7.1686 2009.04.09 -

VirusBuster 4.6.5.0 2009.04.09 -

 

Спасибо Алексей перешел на Мазилу всё стало хорошо...

еще огромное спасибо за помощь мне нубу человеку akok

[akoK]

И паралельно прогоните систему cureit

[Alexey_I]

dewl, Пожалуйста. Не забудьте запаковать с паролем virus то что нашли и отослать в вирлаб на newvirus@kaspersky.com, этим вы поможете другим.

Чистого интернета!

[dewl]

dewl, Пожалуйста. Не забудьте запаковать с паролем virus то что нашли и отослать в вирлаб на newvirus@kaspersky.com, этим вы поможете другим.

Чистого интернета!

 

не забыл