Стандартная проблема, как у всех... Прошу помощи! Вот сслыки на файлы hijackthis.log - http://zalil.ru/32439270 virusinfo_syscure.zip - http://zalil.ru/32439273 Заранее Спасибо!!!
Доброе время суток! 1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin ClearHostsFile; TerminateProcessByName('c:\program files\tuneup utilities 2011\tuneuputilitiesservice32.exe'); TerminateProcessByName('c:\program files\tuneup utilities 2011\tuneuputilitiesapp32.exe'); TerminateProcessByName('c:\program files\system explorer\systemexplorer.exe'); TerminateProcessByName('c:\documents and settings\administrator\local settings\application data\yandex\updater\praetorian.exe'); QuarantineFile('C:\Program Files\Stardock\Object Desktop\WindowFX\wfxload.exe',''); QuarantineFile('c:\program files\tuneup utilities 2011\tuneuputilitiesservice32.exe',''); QuarantineFile('c:\program files\tuneup utilities 2011\tuneuputilitiesapp32.exe',''); QuarantineFile('c:\program files\system explorer\systemexplorer.exe',''); QuarantineFile('c:\documents and settings\administrator\local settings\application data\yandex\updater\praetorian.exe',''); DeleteFile('c:\program files\tuneup utilities 2011\tuneuputilitiesapp32.exe'); DeleteFile('C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe'); DeleteFile('C:\Documents and Settings\Administrator\Local Settings\Application Data\Yandex\Updater\praetorian.exe'); DeleteFile('C:\Program Files\Stardock\Object Desktop\WindowFX\wfxload.exe'); DeleteFile('C:\Program Files\System Explorer\SystemExplorer.exe'); DeleteService('TuneUp.UtilitiesSvc'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); ExecuteWizard('TSW',2,3,true); end. после выполнения скрипта компьютер перезагрузится. 4. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: O1 - Hosts: 31.214.170.233 odnoklassniki.ru O1 - Hosts: 31.214.170.233 www.vk.com O1 - Hosts: 31.214.170.233 www.vkontakte.ru O1 - Hosts: 31.214.170.233 vk.com O1 - Hosts: 31.214.170.233 www.odnoklassniki.ru O1 - Hosts: 31.214.170.233 ru-ru.facebook.com O1 - Hosts: 31.214.170.233 vkontakte.ru O1 - Hosts: 31.214.170.233 www.twitter.com O1 - Hosts: 31.214.170.233 www.facebook.com O1 - Hosts: 31.214.170.233 www.facebook.com O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=S3558075&id=menu_ie_frame O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=S3558075&id=menu_ie_image O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=S3558075&id=menu_ie_link O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=S3558075&id=menu_ie_exclude O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=S3558075&id=menu_ie_report 5. Сделайте новые логи AVZ. 6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? SviridAnd, если форум оказался полезен вам, пожалуйста, поддержите его работу -
O1 - Hosts: 31.214.170.233 odnoklassniki.ru O1 - Hosts: 31.214.170.233 www.vk.com O1 - Hosts: 31.214.170.233 www.vkontakte.ru O1 - Hosts: 31.214.170.233 vk.com O1 - Hosts: 31.214.170.233 www.odnoklassniki.ru O1 - Hosts: 31.214.170.233 ru-ru.facebook.com O1 - Hosts: 31.214.170.233 vkontakte.ru O1 - Hosts: 31.214.170.233 www.twitter.com O1 - Hosts: 31.214.170.233 www.facebook.com O1 - Hosts: 31.214.170.233 www.facebook.com вот этих строк не было http://zalil.ru/32439836 авз http://zalil.ru/32440078 лог MBAM Заранее спасибо! Вируса вроде бы "нету"! Какие дальнейшие дейтсвия!
Удалите в MBAM следующие строки: Выполните следующий скрипт в AVZ: После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. В остальном чисто. Если проблема более не беспокоит, лечение завершено. SviridAnd, Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
