Решена - Всплывающий баннер ( оцените качество работы интернета)

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем lex777, 2 авг 2013.

  1. lex777

    lex777 Newbie

    hijackthis
    http://www.fayloobmennik.net/3063228

    LEX-PC_2013-08-02_13-10-31.zip
    http://www.fayloobmennik.net/3063230

    virusinfo_syscure.zip
    http://www.fayloobmennik.net/3063235


    Всплывающий баннер "Оцените качество работы интернета" появляется в браузерах Интернет Эксплоурер, Firefox, Chrome на любых страницах. В связи с чем сильно тормозит интернет.
    Проверка антивирусом Касперского показала, что вирус предположительно находится в дубле файла explorer.exe

    Уважаемые эксперты, прошу помочь решить мою проблему.
     
    lex777, 2 авг 2013
    #1
  2. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Здравствуйте!

    Выполните следующий скрипт в uVS:
    - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
    - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
    Код:
    ;;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\LEX\DOCUMENTS\EXPLORER.DLL
bl 118809C2D601832051AC575B342F29E0 73728
zoo %SystemDrive%\USERS\LEX\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
bl 7A4B0E3F250C6B159ACAA3915C134A92 77824
delref %SystemDrive%\USERS\LEX\DOCUMENTS\EXPLORER.DLL
delall %SystemDrive%\USERS\LEX\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE
deltmp
delnfr
delref HTTP://GO.MAIL.RU/SEARCH?UTF8IN=1&FR=FFTBUFIX&Q=
czoo
restart
    - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
    - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
    - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
    - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
    - по окончанию выполнения скрипта компьютер перезагрузится.
    - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com.
    - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
     
    Angel-iz-Ada, 2 авг 2013
    #2

Поделиться этой страницей