29.11.2012, 09:12 | #19 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
По логам с Virusinfo написал.
Пофиксите в HijackThis: Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru 0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/wintoflash6/{67FBFFF1-B151-4AC8-B9C3-FC40A6EDE9E7} Код:
begin DeleteFile('C:\Users\Johnny\AppData\Roaming\Oftu\etis.exe'); ExecuteSysClean; ExecuteRepair(14); RebootWindows(true); end. Попробуйте обновить базы AVZ, выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте новый лог HijackThis. |
29.11.2012, 20:35 | #21 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Похоже, что зловред живёхонек, хотя удаляли его и uVS, и ComboFix, и AVZ. Попробуем так.
Отключите "Восстановление системы", это обязательно на время диагностики и лечения: клик правой кнопкой мыши на "Компьютер", выбрать пункт "Свойства". В окне "Система" выберите пункт "Защита системы". В появившемся окне в списке доступных дисков, выберите локальный диск, на котором установлена ОС Windows и нажмите кнопку "Настроить". В появившемся окне выберите пункт "Отключить защиту системы" и нажмите "ОК". Затем загрузитесь в бюезопасный режим (F8 в самом начале загрузки, сразу после экрана биоса) и выполните скрипт в AVZ: Код:
begin DeleteFile('C:\Users\Johnny\AppData\Roaming\Oftu\etis.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{0B89EF76-98B6-0598-674C-7250F3A86717}'); RebootWindows(true); end. |
29.11.2012, 21:56 | #22 (ссылка) |
Новичок
Регистрация: 11.08.2011
Сообщений: 64
Репутация: 0
|
Сделал в безопасном.
http://rghost.ru/41894412/ Защиту отключить не смог, т.к. потерян файл imagehlp.dll |
29.11.2012, 22:59 | #23 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Похоже, справились. Что с проблемой?
Небольшая зачистка ещё. Скопируйте скрипт из окна "код" ниже в буфер обмена: Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://WWW.BIGSEEKPRO.COM/WINTOFLASH6/{67FBFFF1-B151-4AC8-B9C3-FC40A6EDE9E7}?S_SRC=NEWTAB exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217003FF} exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417003FF} deltmp delnfr restart Компьютер перезагрузится. Данный скрипт удалит Java, т. к. в установленной версии имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна. Если Java 7 нужна, т.е. без неё не работают какие-либо сайты, web-управление устройствами и т. п., скачайте и установите Java 7 Update 9. Для абсолютного большинства сайтов Java (не путать с JavaScript) не нужна и является лишней дырой в безопасности. Сделайте лог быстрого сканирования MBAM. |
29.11.2012, 23:25 | #24 (ссылка) |
Новичок
Регистрация: 11.08.2011
Сообщений: 64
Репутация: 0
|
Не помогло, вот логи с mbab
http://rghost.ru/41896861 |
Ads | |
30.11.2012, 00:08 | #29 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Выполните скрипт в uVS:
Код:
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 CEXEC cmd /c"netsh interface ipv6 uninstall" deltmp delnfr restart |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не заходит в контакт, просит подписаться к медиа контенту, и не заходит на др. сайты. | gorodok3 | Безопасность | 1 | 29.05.2012 12:46 |
Не заходит на сайты | Botik | Безопасность | 1 | 12.02.2012 16:12 |
Не заходит на сайты | andaran | Безопасность | 6 | 24.08.2011 17:21 |
Не заходит на сайты | ShineOn | Безопасность | 2 | 30.10.2010 15:48 |
Не заходит на сайты | Сергей1122 | Безопасность | 6 | 11.04.2010 13:07 |