Проблему заметил, когда не смог зайти на собственные страницы в соц сетях. Почистил файл host, проверил комп антивирусами: Nod32: http://i43.fastpic.ru/big/2012/0901/31/cc8b36c1f3f15156138f52ee163d5b31.jpg http://i40.fastpic.ru/big/2012/0901/38/d22c45e9147f3a25bc28c9570229b838.jpg Доктор Веб: http://i41.fastpic.ru/big/2012/0901/15/6290cefd43e8a33bcdb099ad78f2d515.jpg Проблемы: подвисает опера при открытии стрениц(В заголовке программы на секунду выскакивает надпись "нет ответа"), при сворачивании окон долго прогружаются значки на рабочем столе, нод пресекает попытки выйти на "подозрительный" сайт "1radisto.info/....(далее по разному)" с переодичностью ~ раз в 15 минут Файлы: hijackthis.log http://zalil.ru/33718593 virusinfo_syscure.zip http://zalil.ru/33718599 Образ автозапуска http://zalil.ru/33718606 Примечания: 1) Первый раз, прошу прощения, если чего не так сделал... 2) 5 минут назад нод выдал это: 01.09.2012 21:18:02 Защита в режиме реального времени файл D:\Программы\Вирусоборцы\avz4\Quarantine\2012-09-01\avz00001.dta Win32/RiskWare.HackAV.DM приложение очищен удалением - изолирован BEST-0AC2ED0261\Андрей Событие произошло в новом файле, созданном следующим приложением: D:\Программы\Вирусоборцы\avz4\avz.exe.
Доброго времени суток! 1. В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://ISEARCH.AVG.COM?CID=%7BB9C329F0-D055-4DBA-B0D9-26496505900B%7D&MID=4A0E3640E5E847D0ADD9D15696F0EE36-364DFD1BC4878FCEFB8257C44EB8651159092AF2&DS=BM012&V=11.1.0.12&LANG=RU&PR=SA&D=2012-06-11%2021%3A30%3A12&SAP=HP delref HTTP://WWW.MAIL.RU/CNT/7823 exec "C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\UNINST-TNOD.EXE" zoo C:\Documents and Settings\Андрей\Application Data\taskhost.exe delall C:\Documents and Settings\Андрей\Application Data\taskhost.exe zoo C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\grdkCvvt1F4.exe delall C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\grdkCvvt1F4.exe regt 3 regt 12 regt 14 regt 18 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com 2. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога.*выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
Первое сделал. Со вторым беда: сканирует уже час, а добрался тока до половины папки програм на первом диске... Возможно лог выложу завтра днем.
Попыток зайти на вредный сайт вроде нет, опера виснуть перестала. Сканирование прерывать не буду: жалко же - 1,5 часа сканирует, и потом, он что-то обнаружил... я считаю, что лучше уж он ночь простоит, но отсканирует все...
Удалить только вот это Для закрытия уязвимостей, выполнить скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); ExitAVZ; end. После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. Сообщите о результате. Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его работу -
Уязвимости в Adobe Flash Player для Internet Explorer Множественные уязвимости в Sun Java JDK и JRE (32-разрядная версия). Firefox 3.6 (ru) устарел. Удалите его или установите новый Все рекомендации выполнены, вроде все работает... Спасибо!
Осталось обновить базы антивируса и выполнить полный скан ПК. PS: в личку выслал ключ на 30 дней, так как ранее использовали пиратскую версию. По истичению 30 дней либо купить лицензию либо удалить.
