прошу проверить логи

Balabanov · 05.10.2012, 20:21

Добрый день!
Проблемы следующие:
1. При открытии новых окон выскакивают баннеры (см. картинки)

2. При попытке перейти на другую страницу вместо нее открывается поисковик гугл

Логи:
avz
uvs
rsit log.txt
rsit info.txt

Заранее спасибо!

Iljeben · 05.10.2012, 20:44

Balabanov, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\izelnmg.dll','');
 DeleteFile('C:\WINDOWS\system32\izelnmg.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться.

Выполните быстрое сканирование в Malwarebytes.

RP55.RP55 · 05.10.2012, 22:37

Илья
MBR#2 [298,1GB]
Bootkit.TDSS.TDL4

Vvvyg · 05.10.2012, 22:53

Скопируйте скрипт из окна "код" ниже в буфер обмена:

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

fixmbr MBR#2 [298,1GB]
exec C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE /UNINSTALL
deltmp
delnfr
restart

Закройте все броузеры, запустите start.exe и выполните скрипт в uVS (меню -> скрипты -> выполнить из буфера обмена). На вопросы об удалении программ соглашайтесь.
Компьютер перезагрузится.
Затем

Цитата:

Сообщение от Илья

Выполните быстрое сканирование в Malwarebytes.

Balabanov · 06.10.2012, 00:11

выполнил оба скрипта
malwarebytes
это то что надо?

Vvvyg · 06.10.2012, 00:15

Удаляйте найденное - и обновляться.
Поддержка Windows XP с SP2 завершена Microsoft 13 июля 2010 г., поэтому получать обновления системы безопасности через Windows Update для этой системы уже давно невозможно. Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь.
Установите сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись.
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности.
Затем выполните скрипт проверки уязвимостей в AVZ и устраните найденное.

safety · 06.10.2012, 10:44

вопрос к ТС:

Цитата:

MBR#2 [298,1GB]: Неизвестный загрузчик SHA1: A2B245B092F4B18480EC447D50D7E02FF7A91B9D

это логический раздел, или отдельный диск?

Balabanov · 07.10.2012, 20:51

Цитата:

Сообщение от Vvvyg

Удаляйте найденное - и обновляться.
Поддержка Windows XP с SP2 завершена Microsoft 13 июля 2010 г., поэтому получать обновления системы безопасности через Windows Update для этой системы уже давно невозможно. Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь.
Установите сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись.
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности.
Затем выполните скрипт проверки уязвимостей в AVZ и устраните найденное.

все сделал
спасибо!

---------- Добавлено в 18:51 ---------- Предыдущее сообщение было написано в 18:47 ----------

Цитата:

Сообщение от safety

вопрос к ТС:

это логический раздел, или отдельный диск?

я не знаю что это
у меня 3 харда, каждый поделен на 2-3 раздела, но нет ни одного на 300 Гб

05.10.2012, 20:21	#1 (ссылка)
Balabanov Новичок Регистрация: 05.10.2012 Сообщений: 3 Репутация: 0	прошу проверить логи Добрый день! Проблемы следующие: 1. При открытии новых окон выскакивают баннеры (см. картинки) 2. При попытке перейти на другую страницу вместо нее открывается поисковик гугл Логи: avz uvs rsit log.txt rsit info.txt Заранее спасибо!

05.10.2012, 20:44	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Balabanov, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\izelnmg.dll',''); DeleteFile('C:\WINDOWS\system32\izelnmg.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните быстрое сканирование в Malwarebytes.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Прошу проверить логи	Followme2go	Безопасность	8	01.08.2012 23:03
Прошу проверить логи	vova_MOE_imya	Безопасность	2	01.08.2012 21:47
Прошу проверить логи.	splark	Безопасность	6	27.06.2012 10:53
Прошу проверить логи	e.belash	Безопасность	7	28.03.2011 20:03
Прошу проверить логи	Пастух	Безопасность	2	25.12.2010 12:01

05.10.2012, 22:37	#3 (ссылка)
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Илья MBR#2 [298,1GB] Bootkit.TDSS.TDL4

06.10.2012, 00:11	#5 (ссылка)
Balabanov Новичок Регистрация: 05.10.2012 Сообщений: 3 Репутация: 0	выполнил оба скрипта malwarebytes это то что надо?

06.10.2012, 00:15	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Удаляйте найденное - и обновляться. Поддержка Windows XP с SP2 завершена Microsoft 13 июля 2010 г., поэтому получать обновления системы безопасности через Windows Update для этой системы уже давно невозможно. Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь. Установите сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись. Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности. Затем выполните скрипт проверки уязвимостей в AVZ и устраните найденное.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads