 |
|
|
03.04.2011, 05:46
|
#1 (ссылка) |
|
Новичок
Регистрация: 03.04.2011
Сообщений: 12
Репутация: 0
|
При включении интернета открывается опера с страницей с рекламой.
Когда включаю интернет, раз в некоторое время автоматически открывается опера и в ней открывается окно с разлиной рекламой.
Я всё сделал как было написано на этом форуме. Вот ссылки. http://exfile.ru/166676 это лог утилиты AVZ http://exfile.ru/166677 это лог утилиты HiJackThis Помогите пожалуйста устранить проблему. |
|
|
03.04.2011, 07:20
|
#2 (ссылка) |
|
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
Выполните в AVZ следующий скрипт. Как выполнить скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\flash\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe');
QuarantineFile('c:\users\flash\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe','');
DeleteFile('c:\users\flash\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Если вы не ставили сами стартовой и страницей поиска http://webalta.ru/poisk и http://www.ctel.ru/ и C:\Windows\SysWOW64\blank.htm то пофиксите в HiJackThis следующие строчки. Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O4 - HKLM\..\RunOnce: [AD Network] "C:\Users\Flash\AppData\Local\{DC77E0CA-0E8A-E6ED-FB63-BAE52BA8F167}\.exe" ?
1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!! 4. По окончании сканирования будет сгенерирован лог. 5. Прикрепите его без переименования к Вашему следующему сообщению. Как удалять с помощью MBAM указанные в теме элементы? - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные). После удаления откройте лог и прикрепите его к сообщению. Сразу же по окончании лечения мы рекомендуем программу удалить. |
|
|
|
03.04.2011, 11:27
|
#3 (ссылка) |
|
Новичок
Регистрация: 03.04.2011
Сообщений: 12
Репутация: 0
|
А если у меня стоит http://webalta.ru/poisk как стартовая страница?
---------- Добавлено в 17:27 ---------- Предыдущее сообщение было написано в 15:25 ---------- Сделал всё кроме "пофиксите в HiJackThis следующие строчки." т.к. у меня стоит веб дата как стартовая страница, если же всётаки эту операцию нужно сделать всеравно, то пожалуйста скажите. "После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip" - вот он http://exfile.ru/166685 Вот лог с программы mbam http://exfile.ru/166692 |
|
|
|
03.04.2011, 11:58
|
#4 (ссылка) | |
|
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
Цитата:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O4 - HKLM\..\RunOnce: [AD Network] "C:\Users\Flash\AppData\Local\{DC77E0CA-0E8A-E6ED-FB63-BAE52BA8F167}\.exe" ?
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\users\flash\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe');
QuarantineFile('c:\users\flash\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe','');
DeleteFile('C:\Users\Flash\appdata\local\{DC77E0CA-0E8A-E6ED-FB63-BAE52BA8F167}\.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\Users\Flash\appdata\local\{DC77E0CA-0E8A-E6ED-FB63-BAE52BA8F167}\.exe');
BC_Activate;
RebootWindows(true);
end.
Удалите все что нашел mbam, кроме Код:
d:\Проги\winamp 5.32.1003 pro\DFX 8.019\keygen + key\winamp-kg.exe (Trojan.Dropper.PGen) -> No action taken. d:\Проги\фотошоп\adobe photoshop cs2 (официальная русская версия)\Crack\keygen.exe (Trojan.Agent.CK) -> No action taken. |
|
|
|
|
03.04.2011, 13:35
|
#5 (ссылка) |
|
Новичок
Регистрация: 03.04.2011
Сообщений: 12
Репутация: 0
|
всё сделал вот файл лога virusinfo_syscheck.zip http://exfile.ru/166709
|
|
|
|
03.04.2011, 13:49
|
#6 (ссылка) |
|
Эксперт
|
Mar, сделайте вот такой лог http://pchelpforum.ru/showpost.php?p=252281&postcount=6
|
|
|
|
03.04.2011, 14:56
|
#7 (ссылка) |
|
Новичок
Регистрация: 03.04.2011
Сообщений: 12
Репутация: 0
|
Всё сделал вот лог http://exfile.ru/166732
|
|
|
|
03.04.2011, 15:04
|
#9 (ссылка) |
|
Новичок
Регистрация: 03.04.2011
Сообщений: 12
Репутация: 0
|
Ну у меня только проблема с AVZ, я когда вставляю коды которые вы пишите нажимаю запустить программа виснет, а потом система выдаёт "остановлена работа данной программы. закрыть программу или искать решения в интернете?"
Я думал так и должно быть, там просто перед этим строчки появлялись, знач она не напрасно работала. |
|
|
|
03.04.2011, 15:06
|
#10 (ссылка) |
|
Эксперт
|
Mar, сразу так бы и сказали
 вот такой скрипт выполните Код:
begin
TerminateProcessByName('c:\users\flash\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe');
QuarantineFile('c:\users\flash\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe','');
DeleteFile('c:\users\flash\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
03.04.2011, 15:16
|
#11 (ссылка) |
|
Новичок
Регистрация: 03.04.2011
Сообщений: 12
Репутация: 0
|
Все сделал, теперь получилось, компьютер перезагрузился вот лог http://exfile.ru/166735
|
|
|
|
03.04.2011, 15:21
|
#12 (ссылка) |
|
Эксперт
|
Mar, ппц, я ничего не понимаю.....давайте еще такой скрипт выполним
Код:
begin
QuarantineFile('C:\Users\Flash\appdata\local\{DC77E0CA-0E8A-E6ED-FB63-BAE52BA8F167}\.exe','');
QuarantineFile('c:\users\flash\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe','');
DeleteFile('c:\users\flash\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe');
BC_DeleteFile('c:\users\flash\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe');
DeleteFile('C:\Users\Flash\appdata\local\{DC77E0CA-0E8A-E6ED-FB63-BAE52BA8F167}\.exe');
BC_DeleteFile('C:\Users\Flash\appdata\local\{DC77E0CA-0E8A-E6ED-FB63-BAE52BA8F167}\.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
03.04.2011, 15:32
|
#13 (ссылка) |
|
Новичок
Регистрация: 03.04.2011
Сообщений: 12
Репутация: 0
|
Сделал http://exfile.ru/166739
А там нужно при этой операции галочки ставить на дисках С и D? Я ставлю. |
|
|
|
03.04.2011, 15:37
|
#14 (ссылка) |
|
Эксперт
|
так, все, я начинаю себя чувствовать дураком
вот такой лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5 |
|
|
|
03.04.2011, 16:51
|
#15 (ссылка) |
|
Новичок
Регистрация: 03.04.2011
Сообщений: 12
Репутация: 0
|
сканировать и D и C диски? он просто очень долго сканирует если и то и то(((
---------- Добавлено в 22:51 ---------- Предыдущее сообщение было написано в 21:43 ---------- сделал http://exfile.ru/166772 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
