Author Topic: Вирус  (Read 13866 times)

0 Members and 1 Guest are viewing this topic.

wert_kgb

  • Guest
Re: Вирус
« Reply #15 on: June 03, 2013, 08:09:56 AM »
Log aswMBR

wert_kgb

  • Guest
Re: Вирус
« Reply #16 on: June 03, 2013, 08:11:29 AM »
Log HiJackThis

wert_kgb

  • Guest
Re: Вирус
« Reply #17 on: June 03, 2013, 08:14:25 AM »
wert_kgb
В днс уберите 88.198.15.115, смени на 8.8.4.4

Выше написал как это сделать.


O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 88.198.15.115 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ADC92F61-9B01-489C-A35A-BC271673B295}: DhcpNameServer = 88.198.15.115 8.8.8.8

Сделал

makcunknown

  • Guest
Re: Вирус
« Reply #18 on: June 03, 2013, 08:19:21 AM »
wert_kgb

Исправилось?

p.s. Это не вирус так делает, а фаил реестра, такой же подобный и файл hosts правит.

wert_kgb

  • Guest
Re: Вирус
« Reply #19 on: June 03, 2013, 08:20:55 AM »
Вообщем дело такое. В пятницу проводил дозагрузочное сканирование авастом. Потом ушел домой. Сейчас проблема решилась, но аваст выловил сегодня файл по пути
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NQISW6RB\ga[1].js
До сканирования еще отключал поддержку JavaScript в гугле и разных надстроек. Но потом снова пришлось включить.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5012
  • Things happen
Re: Вирус
« Reply #20 on: June 03, 2013, 09:03:31 AM »
wert_kgb, если DNS-адреса исправили, давайте почистим временные папки,
для этого запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

wert_kgb

  • Guest
Re: Вирус
« Reply #21 on: June 03, 2013, 09:13:19 AM »
Code: [Select]
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: user
->Temp folder emptied: 50175 bytes
->Temporary Internet Files folder emptied: 8812695 bytes
->Google Chrome cache emptied: 214663052 bytes
->Opera cache emptied: 4700796 bytes
->Flash cache emptied: 523 bytes
 
User: Все пользователи
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8439011 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69162 bytes
RecycleBin emptied: 15889742 bytes
 
Total Files Cleaned = 241,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 06032013_111017

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\TmpFile1 scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3517
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: Вирус
« Reply #22 on: June 03, 2013, 10:43:06 PM »
До сканирования еще отключал поддержку JavaScript в гугле и разных надстроек. Но потом снова пришлось включить.
Я отключил поддержку Java,так как это окно для вирусов.Обновляю Java в ручную.Захожу в браузере Google Chrome-
chrome://plugins/ и если красным она выделена,то здесь же нажимаю на эту надпись и она сама обновляется.Так смотрю и за всеми плагинами.Лучше зайдите и почитайте про неё-
http://www.java.com/ru/download/chrome.jsp?locale=ru
« Last Edit: June 03, 2013, 10:44:51 PM by ivanovich »
Я частичку своей жизни оставил в Ютербоге Германии !