Народ. Огромная проблема, которая уже надоела...борюсь с трояном "маячок" (вроде так) уже 4-й день. Ничего не помогает. Пробовал это: http://www.adminplanet.ru/t4207.html Маячок нашелся и удалился. Проблема не решилась. Только-что закончил скан dr.web cureit (полное сканирование, усиленный режим) - начало грузиться все намного лучше, но код все-равно показывает на различных сайтах... Он тоже нашел маячок и обезвредил его. Никакого результата. Народ, помогите, что делать? [mod="Nod"] Внимание посетителям форума! Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой). Если вы вдруг обнаружили в системе следующие признаки: (При открытии страницы в браузере, показывает ёё HTML код) 1. Сделайте Логи как показано в - 2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log). После чего, логи будут проанализированы и Вам будет предложен скрипт лечения. [/mod]
Вы не заметили что все люди выкладывают логи? Так что делаем как и все - ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ!
Уважаемые модераторы - прошу прощения за невнимательность. Так как у меня вместо страниц - исходный код, я еле-еле создал эту тему... hijackthis.log: http://zalil.ru/32892631 virusinfo_syscure.zip: http://zalil.ru/32892648 P.S. Закрывал все программы, кроме Mozilla Firefox. IE завис, загрузил страницу и не прокручивался вниз. Так что, открыта была только Mozilla Firefox. Спасибо!
Доброе время суток! Закройте все браузеры. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт - и нажимаем - Запустить.) Код: begin QuarantineFile('C:\WINDOWS\system32\ynlbmki.dll',''); DeleteFile('C:\WINDOWS\system32\ynlbmki.dll'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Появившийся архив quarantine.zip отправьте на адрес sendvirus2011@gmail.com с темой письма virus_adminplanet. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.
Angel-iz-Ada, спасибо огромное! Теперь в firefox все нормально Лог mbam не могу найти. Видел только текстовый документ, который мне открылся. И было написано, что везде обнаружено 0 атак Еще раз спасибо!
Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. Если форум оказался полезен вам, пожалуйста, поддержите его работу -