Здравствуйте! Помогите пожалуйста с удалением internet.com. нод не словил, браузер Опера. Вообщем стандартно-перебрасывает на их сайт или пишет ошибку "Соединение закрыто удалённым сервером" Кое как сегодня залил avz и hijack - кому надо-скину. http://zalil.ru/32444445 http://zalil.ru/32444602 Заранее спасибо. [mod="Nod"] Внимание посетителям форума! Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой). Если вы вдруг обнаружили в системе следующие признаки: (Перекидывает на Internet.com или выдает исходный код "html" страницы) 1. Сделайте Логи как показано в - 2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log). После чего, логи будут проанализированы и Вам будет предложен скрипт лечения. [/mod]
Доброе время суток! 1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin DeleteFile('C:\Windows\system32\jdigmrf.dll'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 4. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll R3 - URLSearchHook: (no name) - {0f7dc3a8-5057-4df2-9078-da320b756b5b} - (no file) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O20 - AppInit_DLLs: C:\Windows\system32\jdigmrf.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - (no file) 5. Сделайте новые логи AVZ. 6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус?
Здравствуйте! п.4. в HijackThis при фиксе отсутствует строка O20 - AppInit_DLLs: C:\Windows\system32\jdigmrf.dll Что дальше?
п.5. с AVZ http://zalil.ru/32448823 п.6. с MBAB сохранил отчёт, но папка Log пустая, автоматически блокнот тож не открывался. Интересно, что при закрытии MBAB он пишет что процесс сканирования ещё не завершён, хотя тот уже всё закончил,5 файлов нарисовал, HDD не шуршал. Может версия не та или я чёт не так делаю?
Сделайте скриншот, какие 5 файлов он обнаружил. Выполните следующий скрипт в AVZ: После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. В остальном чисто. Если проблема более не беспокоит, лечение завершено. svan, Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
