11.03.2011, 20:19 | #1 (ссылка) |
Новичок
Регистрация: 11.03.2011
Сообщений: 8
Репутация: 0
|
браузер сам открывает реекламные сайты
Добрый день!
Подцепила какой-то вирус, KIS и Anti-Malware его не видят (браузер - мозилла, эксплорер). Сначала вместо дом. страницы постоянно всплывал сайт www.ctel.ru или что-то в этом роде, но эту проблему удалось ликвидировать через regedit и подчищение Application Data/Mozilla/Firefox. Сейчас браузер сам открывает рекламу, пыталась банить сайты через дополнение BlockSite, но тоже не очень успешно. Проделала анализ системы в соответствии с ИНСТРУКЦИЕЙ ПО БОРЬБЕ С ВИРУСАМИ, выложенной на данном сайте. Вот ссылка на соответствующие отчёты: http://exfile.ru/161626 PS: В папке avz4\LOG у меня нет указанного в Инструкции архива virusinfo_syscure.zip, поэтому высылаю все три архива, найденные в этой папке: KL_syscure, virusinfo_files_MICROSOF-5E604C, virusinfo_files_MICROSOF-5E604C и бонусом отчёт от HiJackThis. Скажите, пожалуйста, что делать дальше! Заранее огромное спасибо! С уважением, Дарья |
11.03.2011, 20:28 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Daria-Flash, Профиксите в HijackThis строчки:
Код:
R3 - URLSearchHook: (no name) - - (no file O4 - HKLM\..\Run: [HP OrderReminder Cleaner] C:\WINDOWS\hporclnr.exe O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Admin\Local Settings\Application Data\{E8DB4742-EF82-EB15-3F9B-3B4A404A1AEB}\.exe" ? Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); DeleteFile('c:\documents and settings\admin\local settings\application data\{e8db4742-ef82-eb15-3f9b-3b4a404a1aeb}\.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3903688.exe'); DeleteFile(C:\Documents and Settings\Admin\Application Data\qgfmc.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\sbqh.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\mzrp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
11.03.2011, 21:36 | #4 (ссылка) |
Новичок
Регистрация: 11.03.2011
Сообщений: 8
Репутация: 0
|
Спасибо большое!
http://exfile.ru/161650 ---------- Добавлено в 20:36 ---------- Предыдущее сообщение было написано в 20:35 ---------- Через оперу подцепила вебальта, решила попробовать файрфокс - слышала, что в нём меньше уязвимостей. Хромом вообще никогда не пользовалась, стоит ли? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|