Avast WEBforum

Non-English Zone => Русский => Topic started by: Mihan74 on September 24, 2010, 10:11:15 AM

Title: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: Mihan74 on September 24, 2010, 10:11:15 AM
Âñåì äîáðîãî âðåìåíè ñóòîê. Ïîäñêàæèòå, ïî÷åìó àíòèâèðóñ áëîêèðóåò âðåäîíîñíûé URL-àäðåñ, åñëè ÿ äàæå íå â èíåòå, à ïðîñòî ëèáî ðàáîòàþ, ëèáî èãðàþ. Ïðè÷åì ñîîáùåíèå î áëîêèðîâêå ïîÿâëÿåòñÿ ìíîãî ðàç ïîäðÿä, êàê áóäòî ìîé êîìï ñàì ïûòàåòñÿ çàéòè íà ýòîò ñàéò.
Äåëàë ïîëíóþ ïðîâåðêó êîìïà àâàñòîì... ïèøåò - íè÷åãî íå îáíàðóæåíî
ñîîáùåíèå àâàñòà ïðèëîæèë... òàêîå ñîîáùåíèå ïîÿâëÿåòñÿ êàæäûå 10-15 ñåê.

Ïðîøó ïîìî÷ü êòî çíàåò êàê ýòî ìîæíî âûëå÷èòü...

(http://www.autolife.lv/screen.jpg)
Title: Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: Onix on September 24, 2010, 10:18:41 AM
Скачайте MBAM (http://www.techspot.com/downloadget.php?id=4716&file=1&evp=0a59f9584bb65ce60f8292a3fc06e555),установите,обновите базы и выполните полную проверку. После сканирования откроется текстовый файл,его содержимое скопируйте в следующее сообщение.
Title: Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: Mihan74 on September 24, 2010, 10:52:52 AM
ñêà÷àë... óñòàíîâèë... îáíîâèë...
ðåçóëüòàò:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Âåðñèÿ áàçû äàííûõ: 4680

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.09.2010 11:50:13
mbam-log-2010-09-24 (11-50-13).txt

Òèï ñêàíèðîâàíèÿ: Ïîëíîå ñêàíèðîâàíèå (C:\|)
Ïðîñêàíèðîâàííûå îáúåêòû: 226038
Âðåìåíè ïðîøëî: 26 ìèíóò, 36 ñåêóíä

Çàðàæåííûå ïðîöåññû â ïàìÿòè: 0
Çàðàæåííûå ìîäóëè â ïàìÿòè: 0
Çàðàæåííûå êëþ÷è â ðååñòðå: 0
Çàðàæåííûå ïàðàìåòðû â ðååñòðå: 0
Îáúåêòû ðååñòðà çàðàæåíû: 4
Çàðàæåííûå ïàïêè: 0
Çàðàæåííûå ôàéëû: 3

Çàðàæåííûå ïðîöåññû â ïàìÿòè:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ìîäóëè â ïàìÿòè:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå êëþ÷è â ðååñòðå:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ïàðàìåòðû â ðååñòðå:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Îáúåêòû ðååñòðà çàðàæåíû:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\dfc06e69.exe,) Good: (userinit.exe) -> No action taken.

Çàðàæåííûå ïàïêè:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ôàéëû:
C:\Install\Adobe Flash CS3 + keygen\Adobe CS3 Keygen\Adobe Flash CS3 Keygen\Keygen.exe (Trojan.Agent.CK) -> No action taken.
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
Title: Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: Onix on September 24, 2010, 11:01:14 AM
Ключи реестра отмечайте галочкой и удаляйте. Файлы видимо все кейгены,их по вашему усмотрению. Поищите файл C:\WINDOWS\system32\dfc06e69.exe,есть такой? Сообщение все также появляется?
Title: Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: Mihan74 on September 24, 2010, 11:10:46 AM
Êëþ÷è ðååñòðà îòìå÷àéòå ãàëî÷êîé è óäàëÿéòå. Ôàéëû âèäèìî âñå êåéãåíû,èõ ïî âàøåìó óñìîòðåíèþ. Ïîèùèòå ôàéë C:\WINDOWS\system32\dfc06e69.exe,åñòü òàêîé? Ñîîáùåíèå âñå òàêæå ïîÿâëÿåòñÿ?

Êëþ÷è ðååñòðà óäàëèë è ïåðåãðóçèëñÿ... áîëüøå ñîîáùåíèå íå ïîÿâëÿåòñÿ...
ôàéë C:\WINDOWS\system32\dfc06e69.exe íàø¸ë... ñ íèì ÷òî äåëàòü?
Title: Re: Вредоносный URL-адрес блокирован
Post by: Onix on September 24, 2010, 11:19:41 AM
Проверьте его на virustotal (http://www.virustotal.com/). После анализа ссылку на анализ выложите сюда. Если хотите,можем попробовать посмотреть,не осталось ли на компьютере еще чего-нибудь вредоносного с помощью двух утилит-AVZ и Hijackthis.Если согласны,напишу что с ними делать.
Title: Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: Mihan74 on September 24, 2010, 11:32:02 AM
Ïðîâåðüòå åãî íà virustotal (http://www.virustotal.com/). Ïîñëå àíàëèçà ññûëêó íà àíàëèç âûëîæèòå ñþäà. Åñëè õîòèòå,ìîæåì ïîïðîáîâàòü ïîñìîòðåòü,íå îñòàëîñü ëè íà êîìïüþòåðå åùå ÷åãî-íèáóäü âðåäîíîñíîãî ñ ïîìîùüþ äâóõ óòèëèò-AVZ è Hijackthis.Åñëè ñîãëàñíû,íàïèøó ÷òî ñ íèìè äåëàòü.

ïðîâåðèë
àíàëèç òóò: http://www.virustotal.com/file-scan/report.html?id=04be9d491784e583019d51441e478c0bed01411567f2c19ccbb134f6fa69f4f4-1285314866

åñëè êîíå÷íî íå ñëîæíî, òî áûëî áû õîðîøî ïðîâåðèòü, íå îñòàëîñü ëè íà êîìïå åù¸ ÷åãî... ãäå ìîæíî íàéòè óòèëèòû AVZ è Hijackthis?
Title: Re: Вредоносный URL-адрес блокирован
Post by: Onix on September 24, 2010, 11:36:05 AM
Скачайте AVZ (http://z-oleg.com/avz4.zip).Распакуйте архив на рабочий стол,запустите avz.exe, файл-обновление баз. Далее скачайте hijackthis (http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe).

1. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.*
*После выполнения скрипта обязательно перезагрузите компьютер.
2. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
3. Запустите HijackThis. Нажмите на кнопку "Do a system scan and save a logfile"
После чего программа автоматически выдаст свой лог. Сохраните лог.
*По умолчанию лог сохраняется в папке программы с именем hijackthis.log.
Все полученные в итоге файлы пришлите на Laperuz2009<at>ya.ru (замените <at> на @)
Title: Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: Mihan74 on September 24, 2010, 11:49:44 AM
à ñ dfc06e69.exe ÷òî?
æèòü áóäåò?
Title: Re: Вредоносный URL-адрес блокирован
Post by: Onix on September 24, 2010, 11:57:58 AM
Скорее всего это вирус, и он всплывет при сканировании либо AVZ,либо Hijackthis. Удалим с их помощью :)
Title: Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: Mihan74 on September 24, 2010, 12:27:21 PM
Âñ¸ ñäåëàë è îòïðàâèë íà ìåéë
Title: Re: Вредоносный URL-адрес блокирован
Post by: Onix on September 24, 2010, 12:41:21 PM
Хм...судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.

Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virus<at>avast.com (<at> замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму:
http://support.kaspersky.ru/virlab/helpdesk.html

Title: Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: Mihan74 on September 24, 2010, 01:21:35 PM
Õì...ñóäÿ ïî ëîãàì,íè÷åãî âðåäîíîñíîãî íåò. Ñêàæèòå,â ïàïêå C:\Windows\System32 åñòü ôàéëû òèïà 3f119ee3.exe èëè âñå òîãî æå dfc06e69.exe?  ëîãàõ èõ íåò,íî ýòî âïîëíå ìîãóò áûòü íîâûå âèðóñû,êîòîðûå åùå íå îáíàðóæèâàþòñÿ àíòèâèðóñàìè.
Åñëè ôàéëû åñòü,çàïàêóéòå èõ â àðõèâ ñ ïàðîëåì virus, è îòïðàâüòå íà virus<at>avast.com (<at> çàìåíèòå íà @) ñ óêàçàíèåì ïàðîëÿ â òåëå ïèñüìà. Òàê êàê ó àâàñòà íå ñëèøêîì áûñòðûå àíàëèòèêè,îòïðàâüòå ôàéë â ëàáîðàòîðèþ Êàñïåðñêîãî ÷åðåç ôîðìó:
http://support.kaspersky.ru/virlab/helpdesk.html
3f119ee3.exe - òàêîãî íåò
dfc06e69.exe - åñòü
"ôàéëû òàêîãî æå òèïà" - ÿ íå çíàþ êàê èõ îïðåäåëèòü... â ïàïêå ñèñòåì32 îãðîìíîå êîë-âî ôàéëîâ...
dfc06e69.exe çàïàêîâàë â ðàð ñ ïàðîëåì virus è îòïðàâèë êóäà Âû ñêàçàëè... áóäó æäàòü îòâåòà ñ ëàáîðàòîðèé...

à ÷åãî ìíå ñ ýòèì dfc06e69.exe äåëàòü-òî? ìîæåò ïðîñòî óäàëèòü è âñ¸?
ìíå òî ýòîò âèðóñ íå íóæåí... ÿ ñåé÷àñ ñ ýòèì dfc06e69.exe è ïîøåâåëèòüñÿ íà êîìïå ëèøíèé ðàç áîþñü  :o
Title: Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: 13thSlayer on September 24, 2010, 01:29:46 PM
Õì...ñóäÿ ïî ëîãàì,íè÷åãî âðåäîíîñíîãî íåò. Ñêàæèòå,â ïàïêå C:\Windows\System32 åñòü ôàéëû òèïà 3f119ee3.exe èëè âñå òîãî æå dfc06e69.exe?  ëîãàõ èõ íåò,íî ýòî âïîëíå ìîãóò áûòü íîâûå âèðóñû,êîòîðûå åùå íå îáíàðóæèâàþòñÿ àíòèâèðóñàìè.
Åñëè ôàéëû åñòü,çàïàêóéòå èõ â àðõèâ ñ ïàðîëåì virus, è îòïðàâüòå íà virus<at>avast.com (<at> çàìåíèòå íà @) ñ óêàçàíèåì ïàðîëÿ â òåëå ïèñüìà. Òàê êàê ó àâàñòà íå ñëèøêîì áûñòðûå àíàëèòèêè,îòïðàâüòå ôàéë â ëàáîðàòîðèþ Êàñïåðñêîãî ÷åðåç ôîðìó:
http://support.kaspersky.ru/virlab/helpdesk.html
3f119ee3.exe - òàêîãî íåò
dfc06e69.exe - åñòü
"ôàéëû òàêîãî æå òèïà" - ÿ íå çíàþ êàê èõ îïðåäåëèòü... â ïàïêå ñèñòåì32 îãðîìíîå êîë-âî ôàéëîâ...
dfc06e69.exe çàïàêîâàë â ðàð ñ ïàðîëåì virus è îòïðàâèë êóäà Âû ñêàçàëè... áóäó æäàòü îòâåòà ñ ëàáîðàòîðèé...

à ÷åãî ìíå ñ ýòèì dfc06e69.exe äåëàòü-òî? ìîæåò ïðîñòî óäàëèòü è âñ¸?
ìíå òî ýòîò âèðóñ íå íóæåí... ÿ ñåé÷àñ ñ ýòèì dfc06e69.exe è ïîøåâåëèòüñÿ íà êîìïå ëèøíèé ðàç áîþñü  :o
Надо не в RAR а в ZIP... ах вот еще, в браузере смените кодировку на Юникод/UTF-8, читать невозможно :/
Title: Re: Вредоносный URL-адрес блокирован
Post by: Onix on September 24, 2010, 01:33:14 PM
Давайте все-таки подождем ответа из лаборатории. Из касперского вам ответят на адрес,который вы указали в запросе,скорее всего уже через несколько часов. Из аваста ответа не будет,но если это вирус,они его в базы добавят,и тогда можно будет провести полное сканирование. Файл можно добавить в карантин аваста,и удалить,в случае необходимости его из карантина может будет восстановить. Чтобы добавить файл в карантин зайдите в интерфейс аваста,на вкладке обслуживание выберите раздел карантин. Нажми на пустом месте поля на правую кнопку и выберите добавить. После этого файл можно будет удалить вручную из папки system32. Файл в карантине можете сканировать при выходе каждой новой версии баз,особенно если он на самом деле окажется вредоносным,для этого зайдите в карантин,нажмите правой кнопкой мыши на этот файл и выберите сканировать.
Title: Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: Mihan74 on September 24, 2010, 01:38:08 PM
Îòâåòèë Êàñïåðñêèé:

Çäðàâñòâóéòå,

Ýòî ñîîáùåíèå ñôîðìèðîâàíî àâòîìàòè÷åñêîé ñèñòåìîé ïðè¸ìà ïèñåì. Ñîîáùåíèå ñîäåðæèò èíôîðìàöèþ î òîì, êàêèå âåðäèêòû íà ôàéëû (åñëè òàêîâûå åñòü â ïèñüìå) âûíîñèò àíòèâèðóñ ñ ïîñëåäíèìè îáíîâëåíèÿìè. Ïèñüìî áóäåò ïåðåäàíî íà ðàññìîòðåíèå âèðóñíîìó àíàëèòèêó.

dfc06e69.exe - Backdoor.Win32.Shiz.yg

 íàñòîÿùèé ìîìåíò ýòîò ôàéë îïðåäåëÿåòñÿ àíòèâèðóñîì ñî ñâåæèìè àíòèâèðóñíûìè áàçàìè.

Ñ óâàæåíèåì, Ëàáîðàòîðèÿ Êàñïåðñêîãî

123060, Ðîññèÿ, Ìîñêâà, 1-é Âîëîêîëàìñêèé ïðîåçä äîì 10, ñòð 1
Òåë./ôàêñ: + 7 (495) 797 8700
Title: Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: Mihan74 on September 24, 2010, 01:41:06 PM
dfc06e69.exe äîáàâèë â êàðàíòèí
à êàê îïðåäåëèòü "ôàéëû òàêîãî æå òèïà"?

Ð.S. Êàê ñäåëàòü â IE êîäèðîâêó UTF-8 ïîóìîë÷àíèþ?
Title: Re: Вредоносный URL-адрес блокирован
Post by: Onix on September 24, 2010, 02:04:07 PM
dfc06e69.exe добавил в карантин
а как определить "файлы такого же типа"?
Такого же типа,я имел в виду вдруг там есть файлы с такими же численно-буквенными именами. Скорее всего они зловредные,как и этот. Что ж,подтвердилось,теперь нужно ждать вердикт аналитиков аваста. Как только добавят детектирование в базы,проведите полное сканирование. Сейчас отправлю сообщение кому-нибудь из вирлаба аваста,дело побыстрее будет :)

Р.S. Как сделать в IE кодировку UTF-8 поумолчанию?
Сам не пользуюсь,но по-моему что-то типа Вид-кодировка.
Title: Re:
Post by: Mihan74 on September 24, 2010, 02:20:36 PM
Áîëüøîå ñïàñèáî çà îïåðàòèâíóþ ïîìîùü!!!
Title: Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: Onix on September 26, 2010, 03:37:42 PM
Добавили в базы-теперь должен определяться как Win32:Rootkit-gen. Пробуйте запустить полное сканирование :)
Title: Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: Evgeniya on November 11, 2010, 09:19:49 AM
Äîáðûé äåíü!!ß ñ îáðàùåíèåì â îêàçàíèè ïîìîùè íà áëîêèðîâêó âðåäîíîñíîãî URL-àäðåñà, åñëè èíòåðíåò íå ïîäêëþ÷åí â òîì ÷èñëå(( .Ñîîáùåíèå î áëîêèðîâêå ïîÿâëÿåòñÿ ìíîãî ðàç ïîäðÿä.Ïîäîáíàÿ ñèòóàöèÿ êîììåíòèðîâàëàñü Âàìè ðàíåå, òîëüêî ðåàêöèÿ àâàñòà áûëà íà äðóãîé ôàéë( ó ìåíÿ winlogon.exe)  Ñëåäóÿ Âàøèì ïîäñêàçêàì âûïîëíèëà ïîëíîå ñêàíèðîâàíèå, ïðè÷åì íåîäíîêðàòíî, íî êàæäûé ðàç ïîñëå ïåðåçàãðóçêè íàõîäÿòñÿ íîâûå çàðàæåííûå ôàéëû, à êîòîðûé óêàçàí â ñîîáùåíèè îá óãðîçå ÷èñò. Êàê áûòü?Îòïðàâëÿþ îò÷åò î ïîñëåäíåì ñêàíèðîâàíèè.
Çàðàíåå ñïàñèáî, î÷åíü íàäåþñü íà ïîìîùü!!
Åâãåíèÿ
Title: Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: Evgeniya on November 11, 2010, 09:33:36 AM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Âåðñèÿ áàçû äàííûõ: 5093

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.11.2010 13:46:25
mbam-log-2010-11-11 (13-46-25).txt

Òèï ñêàíèðîâàíèÿ: Ïîëíîå ñêàíèðîâàíèå (C:\|D:\|)
Ïðîñêàíèðîâàííûå îáúåêòû: 254726
Âðåìåíè ïðîøëî: 22 ìèíóò, 3 ñåêóíä

Çàðàæåííûå ïðîöåññû â ïàìÿòè: 0
Çàðàæåííûå ìîäóëè â ïàìÿòè: 0
Çàðàæåííûå êëþ÷è â ðååñòðå: 0
Çàðàæåííûå ïàðàìåòðû â ðååñòðå: 0
Îáúåêòû ðååñòðà çàðàæåíû: 0
Çàðàæåííûå ïàïêè: 0
Çàðàæåííûå ôàéëû: 5

Çàðàæåííûå ïðîöåññû â ïàìÿòè:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ìîäóëè â ïàìÿòè:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå êëþ÷è â ðååñòðå:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ïàðàìåòðû â ðååñòðå:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Îáúåêòû ðååñòðà çàðàæåíû:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ïàïêè:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ôàéëû:
C:\RECYCLER\S-1-5-21-436374069-1085031214-1801674531-500\Dc88\Phx_data\Res\EmuCfg.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-436374069-1085031214-1801674531-500\Dc88\Phx_data\Res\GCFMgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-436374069-1085031214-1801674531-500\Dc88\Phx_data\Res\RICO.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-436374069-1085031214-1801674531-500\Dc88\Phx_data\Res\ss.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
D:\RECYCLER\S-1-5-21-436374069-1085031214-1801674531-500\Dd1.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
Title: Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
Post by: Evgeniya on November 11, 2010, 09:41:56 AM
 ñîîáùåíèè îò àâàñòà:
ÎÁÚÅÊÒ:reseption.net/knock.php?n=BCF95872&s=seller-31
Çàðàæåíèå:URL:Mal
Äåéñòâèå:Áëîêèðîâàíî
Ïðîöåññ: \??\Ñ:\WINDOWS\system32\winlogon.exe
Title: Re: Вредоносный URL-адрес блокирован
Post by: Onix on November 11, 2010, 03:19:38 PM
Evgeniya,во-первых,создайте новую тему. Во-вторых,измените кодировку в своем браузере.В третьих,выполните следующие рекомендации:

Скачайте AVZ (http://z-oleg.com/avz4.zip).Распакуйте архив на рабочий стол,запустите avz.exe, файл-обновление баз. Далее скачайте hijackthis (http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe).

1. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.*
*После выполнения скрипта обязательно перезагрузите компьютер.
2. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
3. Запустите HijackThis. Нажмите на кнопку "Do a system scan and save a logfile"
После чего программа автоматически выдаст свой лог. Сохраните лог.
*По умолчанию лог сохраняется в папке программы с именем hijackthis.log.
Все полученные в итоге файлы пришлите на Laperuz<at>sibnet.ru (замените <at> на @)