 |
|
|
11.03.2011, 20:19
|
#1 (ссылка) |
|
Новичок
Регистрация: 11.03.2011
Сообщений: 8
Репутация: 0
|
браузер сам открывает реекламные сайты
Добрый день!
Подцепила какой-то вирус, KIS и Anti-Malware его не видят (браузер - мозилла, эксплорер). Сначала вместо дом. страницы постоянно всплывал сайт www.ctel.ru или что-то в этом роде, но эту проблему удалось ликвидировать через regedit и подчищение Application Data/Mozilla/Firefox. Сейчас браузер сам открывает рекламу, пыталась банить сайты через дополнение BlockSite, но тоже не очень успешно. Проделала анализ системы в соответствии с ИНСТРУКЦИЕЙ ПО БОРЬБЕ С ВИРУСАМИ, выложенной на данном сайте. Вот ссылка на соответствующие отчёты: http://exfile.ru/161626 PS: В папке avz4\LOG у меня нет указанного в Инструкции архива virusinfo_syscure.zip, поэтому высылаю все три архива, найденные в этой папке: KL_syscure, virusinfo_files_MICROSOF-5E604C, virusinfo_files_MICROSOF-5E604C и бонусом отчёт от HiJackThis. Скажите, пожалуйста, что делать дальше! Заранее огромное спасибо! С уважением, Дарья |
|
|
11.03.2011, 20:28
|
#2 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Daria-Flash, Профиксите в HijackThis строчки:
Код:
R3 - URLSearchHook: (no name) - - (no file
O4 - HKLM\..\Run: [HP OrderReminder Cleaner] C:\WINDOWS\hporclnr.exe
O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Admin\Local Settings\Application Data\{E8DB4742-EF82-EB15-3F9B-3B4A404A1AEB}\.exe" ?
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFile('c:\documents and settings\admin\local settings\application data\{e8db4742-ef82-eb15-3f9b-3b4a404a1aeb}\.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3903688.exe');
DeleteFile(C:\Documents and Settings\Admin\Application Data\qgfmc.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\sbqh.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\mzrp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
11.03.2011, 21:36
|
#4 (ссылка) |
|
Новичок
Регистрация: 11.03.2011
Сообщений: 8
Репутация: 0
|
Спасибо большое!
http://exfile.ru/161650 ---------- Добавлено в 20:36 ---------- Предыдущее сообщение было написано в 20:35 ---------- Через оперу подцепила вебальта, решила попробовать файрфокс - слышала, что в нём меньше уязвимостей. Хромом вообще никогда не пользовалась, стоит ли? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
