Решена - Постоянно выскакивает сообщение о вредоносных ссылках

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем ecoguild, 3 дек 2011.

  1. ecoguild

    ecoguild Newbie

    Здравствуйте!

    У меня стоит лицензионный КИС. Некоторое время назад он поймал и вроде бы вылечил какой-то вирус, но стали постоянно выскакивать сообщения о попытке загрузки вредоносных ссылок. Кроме того Винд стал очень медленно загружаться. Очень подозреваю, что остались серьезные проблемы.

    Все инструкции выполнил. Вот логи:
    http://webfile.ru/5706764
    http://webfile.ru/5706766

    Буду очень благодарен за вашу помощь!
     
  2. oleg

    oleg Expert Вирусоборец

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Пофиксите в HijackThis следующие строчки:

    Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O2 - BHO: NetToolBHO - {B2150688-1AA5-4698-90BE-C3CBECBB5786} - (no file)
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - D:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
    O4 - Startup: Громкость.lnk = D:\WINDOWS\system32\sndvol32.exe
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: (no name) - DctMapping - (no file)
    O24 - Desktop Component 0: (no name) - (no file)
    
    4. Сделайте новые логи AVZ.

    5. Cделайте лог MBAM и дайте ссылку на файл лога.

    После выполнения всех пунктов (1 по 5) проверьте, остался ли вирус?


    -
     
  3. ecoguild

    ecoguild Newbie

    Выполнил последовательно все инструкции. MBAM нашел дополнительно десяток проблемных файлов. После очистки все проблемы исчезли. Вот логи:

    http://webfile.ru/5707923
    http://webfile.ru/5707926

    Проблема решена.
    Огромнейшее Вам спасибо!!!
     
  4. ecoguild

    ecoguild Newbie

    Благодарность выслал в WMR.
     
  5. oleg

    oleg Expert Вирусоборец

    Выполните следующий скрипт в AVZ:
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.

    В остальном чисто. На этом лечение завершено.


    Пожалуйста, обращайтесь. Спасибо Вам за понимание и поддержку!
     

Поделиться этой страницей