 |
|
|
29.11.2012, 09:12
|
#19 (ссылка) | |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Цитата:
Пофиксите в HijackThis: Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru
0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/wintoflash6/{67FBFFF1-B151-4AC8-B9C3-FC40A6EDE9E7}
Код:
begin
DeleteFile('C:\Users\Johnny\AppData\Roaming\Oftu\etis.exe');
ExecuteSysClean;
ExecuteRepair(14);
RebootWindows(true);
end.
Попробуйте обновить базы AVZ, выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте новый лог HijackThis. |
|
|
|
29.11.2012, 20:35
|
#21 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Похоже, что зловред живёхонек, хотя удаляли его и uVS, и ComboFix, и AVZ. Попробуем так.
Отключите "Восстановление системы", это обязательно на время диагностики и лечения: клик правой кнопкой мыши на "Компьютер", выбрать пункт "Свойства". В окне "Система" выберите пункт "Защита системы". В появившемся окне в списке доступных дисков, выберите локальный диск, на котором установлена ОС Windows и нажмите кнопку "Настроить". В появившемся окне выберите пункт "Отключить защиту системы" и нажмите "ОК". Затем загрузитесь в бюезопасный режим (F8 в самом начале загрузки, сразу после экрана биоса) и выполните скрипт в AVZ: Код:
begin
DeleteFile('C:\Users\Johnny\AppData\Roaming\Oftu\etis.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{0B89EF76-98B6-0598-674C-7250F3A86717}');
RebootWindows(true);
end.
|
|
|
|
29.11.2012, 21:56
|
#22 (ссылка) |
|
Новичок
Регистрация: 11.08.2011
Сообщений: 64
Репутация: 0
|
Сделал в безопасном.
http://rghost.ru/41894412/ Защиту отключить не смог, т.к. потерян файл imagehlp.dll |
|
|
|
29.11.2012, 22:59
|
#23 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Похоже, справились. Что с проблемой?
Небольшая зачистка ещё. Скопируйте скрипт из окна "код" ниже в буфер обмена: Код:
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://WWW.BIGSEEKPRO.COM/WINTOFLASH6/{67FBFFF1-B151-4AC8-B9C3-FC40A6EDE9E7}?S_SRC=NEWTAB
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217003FF}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417003FF}
deltmp
delnfr
restart
Компьютер перезагрузится. Данный скрипт удалит Java, т. к. в установленной версии имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна. Если Java 7 нужна, т.е. без неё не работают какие-либо сайты, web-управление устройствами и т. п., скачайте и установите Java 7 Update 9. Для абсолютного большинства сайтов Java (не путать с JavaScript) не нужна и является лишней дырой в безопасности. Сделайте лог быстрого сканирования MBAM. |
|
|
|
29.11.2012, 23:25
|
#24 (ссылка) |
|
Новичок
Регистрация: 11.08.2011
Сообщений: 64
Репутация: 0
|
Не помогло, вот логи с mbab
http://rghost.ru/41896861 |
|
|
| Ads | |
|
30.11.2012, 00:08
|
#29 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Выполните скрипт в uVS:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 CEXEC cmd /c"netsh interface ipv6 uninstall" deltmp delnfr restart |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Не заходит в контакт, просит подписаться к медиа контенту, и не заходит на др. сайты. | gorodok3 | Безопасность | 1 | 29.05.2012 12:46 |
| Не заходит на сайты | Botik | Безопасность | 1 | 12.02.2012 16:12 |
| Не заходит на сайты | andaran | Безопасность | 6 | 24.08.2011 17:21 |
| Не заходит на сайты | ShineOn | Безопасность | 2 | 30.10.2010 15:48 |
| Не заходит на сайты | Сергей1122 | Безопасность | 6 | 11.04.2010 13:07 |
Но у меня хоть на некоторые сайты заходит..Вторые сутки уже мучаюсь и все в пустую
