Решена - вместо страниц firefox показывает исходный код.

Народ. Огромная проблема, которая уже надоела...борюсь с трояном "маячок" (вроде так) уже 4-й день. Ничего не помогает.

Пробовал это: http://www.adminplanet.ru/t4207.html
Маячок нашелся и удалился. Проблема не решилась.

Только-что закончил скан dr.web cureit (полное сканирование, усиленный режим) - начало грузиться все намного лучше, но код все-равно показывает на различных сайтах...

Он тоже нашел маячок и обезвредил его. Никакого результата.

Народ, помогите, что делать?

[mod="Nod"]

Внимание посетителям форума!

Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой).​

Если вы вдруг обнаружили в системе следующие признаки:

(При открытии страницы в браузере, показывает ёё HTML код)

1. Сделайте Логи как показано в -
2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log).

После чего, логи будут проанализированы и Вам будет предложен скрипт лечения.
[/mod]

 

Вы не заметили что все люди выкладывают логи?
Так что делаем как и все - ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ!

 

Уважаемые модераторы - прошу прощения за невнимательность. Так как у меня вместо страниц - исходный код, я еле-еле создал эту тему...

hijackthis.log: http://zalil.ru/32892631
virusinfo_syscure.zip: http://zalil.ru/32892648

P.S. Закрывал все программы, кроме Mozilla Firefox. IE завис, загрузил страницу и не прокручивался вниз. Так что, открыта была только Mozilla Firefox.

Спасибо!

 

Доброе время суток!

Закройте все браузеры. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт - и нажимаем - Запустить.)

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\ynlbmki.dll','');
 DeleteFile('C:\WINDOWS\system32\ynlbmki.dll');
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Появившийся архив quarantine.zip отправьте на адрес sendvirus2011@gmail.com с темой письма virus_adminplanet.

- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.

 

ушло.

 

лог Mbam жду сюда

 

Angel-iz-Ada, спасибо огромное! Теперь в firefox все нормально

Лог mbam не могу найти. Видел только текстовый документ, который мне открылся. И было написано, что везде обнаружено 0 атак

Еще раз спасибо!

 

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -

 

Я уже оставил ссылку на своем сайте на Ваш сайт. Денежку кинуть не могу...извините.

Большое спасибо!

 

fishbone, спасибо вам за понимание и рекламную поддержку!
Чистого вам интернета!