баннер все перекрыл, не могу никуда войти - Страница 2

Iljeben · 26.09.2010, 08:02

Удалите найденное в МВАМ. Переустановите моззилу с удалением всех профилей.

rullers · 26.09.2010, 16:34

Цитата:

Сообщение от Iljeben

Удалите найденное в МВАМ. Переустановите моззилу с удалением всех профилей.

снес маззилу, поставил заново закаченную, тоже самое, ссылки автоматом ставятся, есть еще методы?

дальше лог проверки компа, http://webfile.ru/4764512 много отыскал МВАМ, посмотрите пожалуйста, удалять ничего не стал, опасаюсь снести что-то нужное

Iljeben · 26.09.2010, 18:41

rullers, удалите в МВАМ все найденное кроме этих строк:

Цитата:

Зараженные папки:
C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.

Выложите новые логи AVZ и HijackThis.

rullers · 26.09.2010, 19:47

удалил, проверил, результат:
лог HijackThis http://webfile.ru/4764898
лог AVZ http://webfile.ru/4764908

Iljeben · 26.09.2010, 21:11

rullers, пофиксите в HijackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.localstrike.com.ar/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.com.ar/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.com.ar/
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'Default user')

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('dmoodny.sys','');
 DeleteFile('dmoodny.sys');
 DelBHO('{CA3EB689-8F09-4026-AA10-B9534C691CE0}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

rullers · 26.09.2010, 21:46

пофиксил, выполнил, лог - http://webfile.ru/4765155

Iljeben · 26.09.2010, 22:20

Что с проблемой?

rullers · 26.09.2010, 22:34

это были логи с компа, там где изначально был баннер, а с маззилой и ссылками проблема на ноутбуке, думаю я достаточно уже отнял у Вас времени, жаль что нельзя благодарить повторно, спасибо Iljeben Вам лично и форуму, очень помогли, очень рад, что отыскал этот ресурс в сети

rullers · 27.09.2010, 14:07

Iljeben, думал справлюсь но увы. Снес маззилу, вроде все вычистил, поставил заново скачанную, но так же сыпет ссылками в сообщения и как ни странно сохранил пароли и закладки. Подскажите как вычистить все следы маззилы

Iljeben · 27.09.2010, 14:27

rullers, Пуск-Выполнить-%APPDATA% нажми ОК. Откроется папка, там найди и удали папку с мозилой. Переустанови по новой и смотрим что с проблемой.

rullers · 27.09.2010, 14:55

Цитата:

Сообщение от Iljeben

rullers, Пуск-Выполнить-%APPDATA% нажми ОК. Откроется папка, там найди и удали папку с мозилой. Переустанови по новой и смотрим что с проблемой.

Все проделал, увы, ссылки так и добавляет

Iljeben · 27.09.2010, 14:59

rullers, если не ошибаюсь, проблемы со ссылками у Вас в ноуте? С него сделайте логи. А то я немножко запутался в Ваших компах.

rullers · 27.09.2010, 15:11

Цитата:

Сообщение от Iljeben

rullers, если не ошибаюсь, проблемы со ссылками у Вас в ноуте? С него сделайте логи. А то я немножко запутался в Ваших компах.

с компом, благодаря Вам, все в порядке

, теперь только с ноутом, логи сейчас выложу

---------- Добавлено в 14:08 ---------- Предыдущее сообщение было написано в 14:04 ----------

лог AVZ http://webfile.ru/4767001

---------- Добавлено в 14:11 ---------- Предыдущее сообщение было написано в 14:08 ----------

лог HijackThis
http://webfile.ru/4767006

Iljeben · 27.09.2010, 15:48

rullers, вот эти файлы:

Цитата:

C:\BOOK\Garena\plugins\UI\safedrv.sys
C:\BOOK\uTorrent.exe

Проверьте на virustotal.com результат сообщите.

rullers · 27.09.2010, 16:52

Цитата:

Сообщение от Iljeben

rullers, вот эти файлы:

Проверьте на virustotal.com результат сообщите.

проверил, все нормально, а может быть что с архивом маззилы эта дрянь лезет? хотя вряд ли

---------- Добавлено в 15:52 ---------- Предыдущее сообщение было написано в 15:35 ----------

скачал с официального мазиллу, поставил, та же ерунда, ссылки добавляются сами по себе

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не могу войти в биос	VITAL1984	Безопасность	10	12.01.2011 01:23
Не могу войти в учетную запись	knopka92	Windows XP	9	22.12.2010 21:35
Не могу войти в BIOS	Незнайкин	Windows XP	2	06.09.2010 14:56
Не могу войти в спящий режим	FCAP	Windows Vista	0	18.03.2010 22:29
Не могу войти в социальные сети	lisin_vlad	Интернет и сети	2	18.02.2010 20:45
Не могу войти в систему	avtovoz	Windows Vista	3	20.01.2010 21:18
Не могу войти под "Администратор"ом! ХЕЛП!	Windowozz	Windows XP	11	02.01.2009 11:21
не могу войти в систему	dimon787	Windows XP	9	21.12.2008 20:14
Не могу войти в BIOS	antgen51	Железо	7	20.12.2008 03:42
Не могу войти в windows xp sp2	bigcool	Windows XP	3	04.10.2008 13:40
не могу войти на форум	murinda	Интернет и сети	12	17.04.2008 18:31

26.09.2010, 08:02	#16 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Удалите найденное в МВАМ. Переустановите моззилу с удалением всех профилей.

26.09.2010, 19:47	#19 (ссылка)
rullers Новичок Регистрация: 24.09.2010 Сообщений: 49 Репутация: 1	удалил, проверил, результат: лог HijackThis http://webfile.ru/4764898 лог AVZ http://webfile.ru/4764908

26.09.2010, 21:46	#21 (ссылка)
rullers Новичок Регистрация: 24.09.2010 Сообщений: 49 Репутация: 1	пофиксил, выполнил, лог - http://webfile.ru/4765155

26.09.2010, 22:20	#22 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Что с проблемой?

26.09.2010, 22:34	#23 (ссылка)
rullers Новичок Регистрация: 24.09.2010 Сообщений: 49 Репутация: 1	это были логи с компа, там где изначально был баннер, а с маззилой и ссылками проблема на ноутбуке, думаю я достаточно уже отнял у Вас времени, жаль что нельзя благодарить повторно, спасибо Iljeben Вам лично и форуму, очень помогли, очень рад, что отыскал этот ресурс в сети

27.09.2010, 14:07	#24 (ссылка)
rullers Новичок Регистрация: 24.09.2010 Сообщений: 49 Репутация: 1	Iljeben, думал справлюсь но увы. Снес маззилу, вроде все вычистил, поставил заново скачанную, но так же сыпет ссылками в сообщения и как ни странно сохранил пароли и закладки. Подскажите как вычистить все следы маззилы

27.09.2010, 14:27	#25 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	rullers, Пуск-Выполнить-%APPDATA% нажми ОК. Откроется папка, там найди и удали папку с мозилой. Переустанови по новой и смотрим что с проблемой.

27.09.2010, 14:59	#27 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	rullers, если не ошибаюсь, проблемы со ссылками у Вас в ноуте? С него сделайте логи. А то я немножко запутался в Ваших компах.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads