Нахватал вирусов! Помогите избавиться!

[kLёn]

В общем схватил два галимых вируса...
1-ый. Время от времени, вылетает баннер поверх всех окон! Вот скрин http://xmages.net/upload/3ec4b717.jpg
2-ой. Когда подключаюсь к интернету, Mozilla Firefox сама открывается, и заходит на сайт (batumia.tk)
Как с этой хренью бороться?

[help?]

Здравствуйте!Поможем!Только выполните это:
http://pchelpforum.ru/f26/t6442/

[kLёn]

Цитата:

Сообщение от help?

Сделали бы вы логи и вылечились быстрее.
Логи сделать СОВСЕМ не трудно.

Никогда раньше не делал. Не подскажите с чего начать, что да как))

[help?]

http://pchelpforum.ru/f26/t6442/
С этого начать-что не понятно ВСЕ расскажем.

[kLёn]

Всё сделал по инструкции, вот лог c AVZ, вот с hijackthis. Жду помощи, господа.

[winshelp]

kLёn, здравствуйте!

Скачайте утилиту hijackthis http://www.trendsecure.com/portal/en...kthis/download
установите эту программу на диске (отметив I Accept в пользовательском соглашении).
Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!!
Выберите в ней "Do a system scan and save a logfile"
по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru , http://webfile.ru/ или другой)

---------- Добавлено в 23:02 ---------- Предыдущее сообщение было написано в 19:25 ----------

kLёn.
ОБЯЗЯТЕЛЬНО !!!
Отключите восстановление системы!!!
Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все программы.
Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/

Профиксите в HiJackThis:

Код:

C:\Program Files\MAdModule\MAdService.exe
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\WINDOWS\system32\vksaver.dll
O23 - Service: K4hostEL - Unknown owner - C:\WINDOWS\system32\K4hostElSvc.exe (file missing)

AVZ, файл, выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('K4hostEL');
DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe');
TerminateProcessByName('c:\program files\madmodule\madservice.exe');
DeleteFile('c:\program files\madmodule\madservice.exe');
DeleteFile('C:\Program Files\MAdModule\MAdService.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAdService.exe');
DeleteFile('C:\WINDOWS\system32\geoweb.ucoz.de.url');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\Program Files\RelevantKnowledge\rlservice.exe');
BC_ImportAll;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Сделайте логи еще раз + сообщите, решилась ли проблема!

[kLёn]

Всё сделал по инструкции. Денёк посижу, посмотрю появится ли баннер. А вот вторая проблема всё равно осталась... Уже и мозилу переустановил, Оперу как главный интернет обозреватель поставил, всё равно, при запуске открывается какой то сайт.

[winshelp]

Выполните в AVZ еще вот это:

Код:

begin
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.

Отпишитесь о изменениях!

[kLёn]

Большое спасибо за помощь! Все 2 проблемы решены!