в Фаерфоксе открывал. реестры чистил и ccleaner и витом.... в других браузерах не открывал,но раньше всё норм было.
Ну ради проверки откройте в другом браузере. Наверное все таки вирус, в разделе по борьбе с вирусами есть несколько таких же тем, правда там вроде везде Html отображался.
Вот логи 1)http://webfile.ru/5641751 2)http://webfile.ru/5641752 Распишите, как для чайника, что дальше делать... И ещё в других браузерах(кроме фаерфокса) всё страницы вообще не отвечают!
Доброе время суток! 1. Отключите антивирус/фаервол, интернет. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\rpsjegk.dll'); DeleteFile('C:\Documents and Settings\Den\Local Settings\Temp\NEventMessages.dll'); DeleteFile('C:\DOCUME~1\Den\LOCALS~1\Temp\NOSEventMessages.dll'); DeleteFile('C:\Documents and Settings\Den\Рабочий стол\myac\myAC.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 4. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.win2.cn/f O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: @msdxmLC.dll,-1@1033,&Радио - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [AmlMaple] C:\Program Files\AmlMaple\AmlMaple.exe O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') O8 - Extra context menu item: Загрузить всё при помощи FlashGet 3.7 - C:\Documents and Settings\Den\Application Data\FlashGetBHO\GetAllUrl.htm O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\rpsjegk.dll 5. Сделайте новые логи AVZ. 6. Cделайте лог MBAM и дайте ссылку на файл лога. После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:
всё получилось!!!) спасибище большое вам! И у ня такой вопросик, для общего развития, что вы именно сделали,если не трудно объясните. Сор ещё забыл сделать логи! ща всё будет!
http://webfile.ru/5642159 http://webfile.ru/5642163(это скрины результатов т.к. ни какого файла не вылезло)
Удалите в MBAM следующие строки на скриншоте: 1,4,5-ые строки нужно удалить. В остальном все чисто, лечение завершено.
