Решена Выскакивает баннер сексшоп

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Vasya0000, 8 дек 2009.

Статус темы:
Закрыта.
  1. Vasya0000
    Оффлайн

    Vasya0000 Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    Выскакивает баннер сексшоп который закрывается через 60 сек. Просят прислать смс.
    Сделал лог Combofixом, отсылал на вирус тотал, вирусов не найдено. Также последнее время не всегда могу выйти в интернет.
    Вот лог. Помогите пожалуйста

    ComboFix 09-12-07.01 - Admin 08.12.2009 3:18.7.2 - x86
    Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.959.364 [GMT 3:00]
    Running from: c:\documents and settings\Admin\Рабочий стол\ComboFix.exe
    AV: Антивирусная система Eset NOD32 2.50 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    .

    ((((((((((((((((((((((((( Files Created from 2009-11-08 to 2009-12-08 )))))))))))))))))))))))))))))))
    .

    2009-12-06 09:22 . 2009-12-06 09:22 805376 ----a-w- c:\documents and settings\Admin\Application Data\CMedia\Uninstall.exe
    2009-12-06 09:22 . 2009-12-06 09:23 -------- d-----w- c:\documents and settings\Admin\Application Data\CMedia
    2009-12-06 09:22 . 2009-12-06 09:22 749568 ----a-w- c:\documents and settings\Admin\Application Data\CMedia\CMedia.dll
    2009-12-05 23:53 . 2009-12-05 23:53 -------- d-----w- c:\program files\WEBaby
    2009-12-05 13:33 . 2009-12-05 13:33 -------- d-----w- c:\program files\GRM
    2009-11-28 10:33 . 2004-08-18 12:00 218112 -c--a-w- c:\windows\system32\dllcache\c_g18030.dll
    2009-11-28 10:33 . 2004-08-18 12:00 218112 ----a-w- c:\windows\system32\c_g18030.dll
    2009-11-19 00:13 . 2009-11-19 00:13 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\multishop
    2009-11-19 00:13 . 2009-11-19 00:13 -------- d-----w- c:\program files\Pivim Multibar
    2009-11-12 11:53 . 2006-04-12 08:40 270336 ----a-w- c:\windows\system32\cximagecrt.dll
    2009-11-12 11:53 . 2009-11-12 23:22 -------- d-----w- c:\program files\Rohos

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-08 00:15 . 2009-04-03 17:31 -------- d-----w- c:\documents and settings\Admin\Application Data\uTorrent
    2009-12-07 14:00 . 2009-06-03 16:44 -------- d-----w- c:\documents and settings\Admin\Application Data\ReGet Software
    2009-12-07 13:47 . 2009-02-03 19:41 -------- d-----w- c:\program files\ESET
    2009-12-07 11:53 . 2009-12-06 09:22 87378 ----a-w- c:\documents and settings\Admin\Application Data\fieryads.dat
    2009-11-28 17:33 . 2009-03-19 16:59 -------- d-----w- c:\program files\QIP Infium
    2009-11-24 21:21 . 2009-07-04 18:48 -------- d-----w- c:\documents and settings\Admin\Application Data\ICQ
    2009-11-17 18:08 . 2009-07-04 21:04 -------- d-----w- c:\program files\ICQLite
    2009-10-30 19:09 . 2009-10-30 18:38 -------- d-----w- c:\program files\OptiWin
    2009-10-30 19:00 . 2009-01-08 19:06 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-10-30 18:34 . 2009-10-30 18:34 1501 ----a-w- c:\program files\optiwin.ini
    2007-11-01 07:34 . 2009-10-30 18:34 15252 ----a-w- c:\program files\WINECO.DAT
    2007-11-01 07:34 . 2009-10-30 18:33 169984 ----a-w- c:\program files\glut.dll
    2005-09-26 05:59 . 2009-10-30 18:33 8708806 ----a-w- c:\program files\OPTIWIN.HLP
    2005-09-26 05:49 . 2009-10-30 18:33 1170210 ----a-w- c:\program files\OptiWin.chm
    2005-06-25 17:54 . 2009-10-30 18:33 289280 ----a-w- c:\program files\H32_Plus.dll
    2003-09-25 09:16 . 2009-10-30 18:33 1269838 ----a-w- c:\program files\Beregn26.dll
    2003-04-25 06:32 . 2009-10-30 18:33 21708 ----a-w- c:\program files\OWEMGML.dwg
    2003-04-25 06:31 . 2009-10-30 18:33 21925 ----a-w- c:\program files\OWEMGLL.dwg
    2003-04-03 08:55 . 2009-10-30 18:33 13192 ----a-w- c:\program files\optiwin.cnt
    2003-02-25 11:55 . 2009-10-30 18:33 27721 ----a-w- c:\program files\98_O45014.dwg
    2001-05-01 12:30 . 2009-10-30 18:33 260531 ----a-w- c:\program files\Adinit.dat
    2001-04-05 15:57 . 2009-10-30 18:33 787512 ----a-w- c:\program files\Start.bmp
    2001-03-13 08:25 . 2009-10-30 18:33 24 ----a-w- c:\program files\WINECO.INI
    1999-09-20 09:40 . 2009-10-30 18:33 95744 ----a-w- c:\program files\OptDll32.dll
    1999-07-23 06:14 . 2009-10-30 18:33 16672 ----a-w- c:\program files\simplex.shx
    1996-07-29 08:11 . 2009-10-30 18:33 733296 ----a-w- c:\program files\OPENGL32.DLL
    1996-07-04 18:28 . 2009-10-30 18:33 36286 ----a-w- c:\program files\WINECO.LMP
    1996-05-28 21:00 . 2009-10-30 18:33 766 ----a-w- c:\program files\glamox.ico
    1993-05-20 20:00 . 2009-10-30 18:33 39823 ----a-w- c:\program files\MSAFIN.DLL
    1993-05-11 20:00 . 2009-10-30 18:33 398416 ----a-w- c:\program files\VBRUN300.DLL
    1993-04-28 03:00 . 2009-10-30 18:33 18688 ----a-w- c:\program files\CMDIALOG.VBX
    1993-04-27 20:00 . 2009-10-30 18:33 72192 ----a-w- c:\program files\GSWDLL.DLL
    1993-04-27 20:00 . 2009-10-30 18:33 31744 ----a-w- c:\program files\MSAFINX.DLL
    1993-04-27 20:00 . 2009-10-30 18:33 30288 ----a-w- c:\program files\MSMASKED.VBX
    1993-04-27 20:00 . 2009-10-30 18:33 286720 ----a-w- c:\program files\GSW.EXE
    1992-10-20 20:00 . 2009-10-30 18:33 62912 ----a-w- c:\program files\GRAPH.VBX
    2009-10-05 15:34 . 2009-11-28 17:33 118000 ----a-w- c:\program files\mozilla firefox\components\qippipe.dll
    .

    ------- Sigcheck -------

    [-] 2009-05-17 . CE3EC03C9F65302E44AF5C452D20A86F . 360832 . . [5.1.2600.3244] . . c:\windows\system32\drivers\tcpip.sys

    [-] 2008-03-15 . 84C7654E3DE78F92A82BF7BA932752AA . 80216 . . [7.0.6000.381] . . c:\windows\system32\wuauclt.exe

    [-] 2008-03-15 . 196B409A7C1C39A5A0F7566C2741FAD1 . 578560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll

    [-] 2008-03-15 . C79D071054766FCC78077ABD022B287F . 1720832 . . [6.00.2900.3156] . . c:\windows\explorer.exe

    [-] 2008-03-15 . 9E62E0CDEC5617D03A1598040E73A70B . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

    [-] 2008-03-15 . 2A48AF162B14E978DA2373A2F693F4FD . 30208 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{39AA6D29-4236-4F25-A36A-3410EF5283D9}]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CMedia]
    @="{6B830884-20E3-4AB6-B672-2629F0F72071}"
    [HKEY_CLASSES_ROOT\CLSID\{6B830884-20E3-4AB6-B672-2629F0F72071}]
    2009-12-06 09:22 749568 ----a-w- c:\documents and settings\Admin\Application Data\CMedia\CMedia.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ArumSwitcher"="c:\program files\Arum Switcher\ArumSwitcher.exe" [2005-01-21 1130496]
    "gStart"="c:\garmin\gStart.exe" [2007-07-19 1891416]
    "Google Update"="c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-09-02 133104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-02-03 917504]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
    "PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
    "wmagent.exe"="c:\program files\WebMoney Agent\wmagent.exe" [2008-10-01 209376]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-03-15 30208]
    "VistaIcon"="c:\program files\VistaDriveIcon\VistaDrv.exe" [2008-01-02 132096]
    "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "IE7_011"="shell32" [X]
    "ZZZZ2_FirstLogonSetting"="advpack.dll" [2008-03-15 124928]
    "IE7_012"="advpack.dll" [2008-03-15 124928]

    c:\documents and settings\Admin\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Ђўв®§*Јаг§Є*\
    HDDlife.lnk - c:\program files\BinarySense\HDDlife\HDDlife.exe [2005-5-16 1363968]
    зTorrent.lnk - c:\program files\uTorrent\utorrent.exe [2008-1-27 289072]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMConfigurePrograms"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    2008-03-15 08:53 30208 ----a-w- c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2009-09-02 15:14 133104 ----atw- c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    2006-10-31 06:35 7634944 ----a-w- c:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    2006-10-31 06:35 86016 ----a-w- c:\windows\system32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    2006-10-31 06:35 1622016 ----a-w- c:\windows\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VistaIcon]
    2008-01-02 10:52 132096 ----a-w- c:\program files\VistaDriveIcon\VistaDrv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wmagent.exe]
    2008-10-01 09:45 209376 ----a-w- c:\program files\WebMoney Agent\wmagent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001
    "UpdatesOverride"=dword:00000001
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\FlylinkDC++\\FlylinkDC.exe"=
    "c:\\Program Files\\uTorrent\\utorrent.exe"=
    "d:\\Программы\\Определять видимость\\nic.exe"=
    "c:\\Program Files\\ICQLite\\ICQ.exe"=
    "c:\\Program Files\\ICQ6.5\\ICQ.exe"=
    "c:\\KorsSoft\\MiniSite.31\\minisite.exe"=
    "c:\\Program Files\\Total Commander\\Totalcmd.exe"=
    "c:\\Program Files\\WebMoney\\WebMoney.exe"=
    "c:\\Program Files\\ReGetDx\\regetdx.exe"=
    "c:\\Documents and Settings\\Admin\\Рабочий стол\\INIC.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1900:UDP"= 1900:UDP:mad:xpsp2res.dll,-22007
    "2869:TCP"= 2869:TCP:mad:xpsp2res.dll,-22008
    "3389:TCP"= 3389:TCP:mad:xpsp2res.dll,-22009

    R1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [27.05.2009 21:26 24786]
    R2 DVBCAP;SAA7146 Video Capture Device;c:\windows\system32\drivers\dvbcap32.sys [02.01.2007 15:44 30464]
    R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [04.07.2009 21:49 222968]
    S3 adusbser;AnyDATA USB Device for Legacy Serial Communication;c:\windows\system32\drivers\adusbser.sys [02.12.2008 3:27 93440]
    S3 dvbnet;Virtual DVB Network Adapter;c:\windows\system32\drivers\dvbnet32.sys [05.12.2003 17:12 12800]
    S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [27.05.2009 21:26 45534]
    S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\C.tmp --> c:\windows\system32\C.tmp [?]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 23:22 34064]
    S3 ticapdrv;Traffic Inspector network driver;c:\windows\system32\DRIVERS\ticap.sys --> c:\windows\system32\DRIVERS\ticap.sys [?]
    S3 TTDVBLCD;TechnoTrend DVB PCI budget Driver;c:\windows\system32\drivers\ttdvblcd.sys [07.02.2009 17:14 66176]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02.12.2008 1:44 717296]
    .
    ------- Supplementary Scan -------
    .
    uStart Page = start.qip.ru
    uDefault_Search_URL = hxxp://search.qip.ru
    uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: {{39AA6D29-4236-4F25-A36A-3410EF5283D9} - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - c:\progra~1\PIVIMM~1\MULTIS~1.DLL
    LSP: imon.dll
    DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} - hxxps://w3s.webmoney.ru/WMAcceptor.dll
    FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\267oesu1.default\
    FF - prefs.js: browser.search.selectedEngine - QIP Search
    FF - prefs.js: browser.startup.homepage - hxxp://start.qip.ru
    FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-08 03:21
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    ArumSwitcher = c:\program files\Arum Switcher\ArumSwitcher.exe?????????????????????????????????????????????????????????????

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
    "ImagePath"="\??\c:\windows\system32\C.tmp"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(700)
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\cscui.dll

    - - - - - - - > 'lsass.exe'(756)
    c:\windows\system32\setupapi.dll
    c:\windows\system32\imon.dll
    c:\program files\Eset\pr_imon.dll

    - - - - - - - > 'explorer.exe'(3392)
    c:\program files\Arum Switcher\Arum.dll
    c:\windows\system32\COMRes.dll
    c:\documents and settings\Admin\Application Data\CMedia\CMedia.dll
    c:\windows\System32\cscui.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\wpdshserviceobj.dll
    c:\windows\system32\portabledevicetypes.dll
    c:\windows\system32\portabledeviceapi.dll
    c:\windows\system32\SETUPAPI.dll
    .
    Completion time: 2009-12-08 03:22
    ComboFix-quarantined-files.txt 2009-12-08 00:22
    ComboFix2.txt 2009-12-07 17:56
    ComboFix3.txt 2009-12-07 17:47
    ComboFix4.txt 2009-12-07 14:38
    ComboFix5.txt 2009-12-08 00:17

    Pre-Run: 2*538*881*024 байт свободно
    Post-Run: 2*530*918*400 байт свободно

    - - End Of File - - 8AAC59EAAE87D596D9CF23F5B2CF4316
     
    Последнее редактирование модератором: 8 дек 2009
  2. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    2.034
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    А пока делаете логи:
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    KillAll::

    File::

    Driver::

    Folder::
    c:\documents and settings\Admin\Application Data\CMedia
    Registry::

    FileLook::
    c:\windows\system32\C.tmp
    DirLook::

     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


    И в нагрузку к логам:
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
     
  4. Vasya0000
    Оффлайн

    Vasya0000 Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    Сделал всё как вы сказали
    вот логи
     
  5. Vasya0000
    Оффлайн

    Vasya0000 Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    И ещё один
     
  6. Vasya0000
    Оффлайн

    Vasya0000 Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    И ещё лог

    Malwarebytes' Anti-Malware 1.42
    Версия базы данных: 3319
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.13

    08.12.2009 15:06:41
    mbam-log-2009-12-08 (15-06-41).txt

    Тип проверки: Полная (C:\|D:\|)
    Проверено объектов: 197709
    Прошло времени: 33 minute(s), 15 second(s)

    Заражено процессов в памяти: 0
    Заражено модулей в памяти: 0
    Заражено ключей реестра: 0
    Заражено значений реестра: 0
    Заражено параметров реестра: 0
    Заражено папок: 0
    Заражено файлов: 15

    Заражено процессов в памяти:
    (Вредоносные программы не обнаружены)

    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)

    Заражено ключей реестра:
    (Вредоносные программы не обнаружены)

    Заражено значений реестра:
    (Вредоносные программы не обнаружены)

    Заражено параметров реестра:
    (Вредоносные программы не обнаружены)

    Заражено папок:
    (Вредоносные программы не обнаружены)

    Заражено файлов:
    C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Documents and Settings\Admin\Application Data\FieryAds\FieryAdsUninstall.exe.vir (Adware.FieryAds) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll.vir (Adware.FieryAds) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37CE9189-D3C9-4981-9860-5918EC9CA7B9}\RP1\A0000013.dll (Adware.FieryAds) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{37CE9189-D3C9-4981-9860-5918EC9CA7B9}\RP1\A0000014.exe (Adware.FieryAds) -> Quarantined and deleted successfully.
    D:\Программы\NhT PassView 1.5 Final Public\PassMaker.exe (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
    D:\Программы\NhT PassView 1.5 Final Public\PassView.exe (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Admin\Application Data\fieryads.dat (Adware.FieryAds) -> Quarantined and deleted successfully.
    C:\Program Files\Beregn26.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Program Files\glut.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Program Files\MSAFIN.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Program Files\OptDll32.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Program Files\OptDWG.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Program Files\OptDWG2.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Program Files\OptHelios.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.


    Какой мне сейчас поставить антивирус. касперский не хочу. уж очень всё тормозит, а нод по всей видимости ничё не видит.
     
    Последнее редактирование: 8 дек 2009
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Все зависит от предпочтений.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('MEMSWEEP2', 4);
     QuarantineFile('C:\WINDOWS\system32\C.tmp','');
     DeleteFile('C:\WINDOWS\system32\C.tmp');
     DeleteService('MEMSWEEP2');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Добавлено через 2 минуты 40 секунд
    Пофиксить в HijackThis следующие строчки
    Код (Text):
    O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
    Повторите логи AVZ + RSIT

    Как самочуствие?
     
  8. Vasya0000
    Оффлайн

    Vasya0000 Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    ещё раз сделал логи
    Ну сексшоп вроде не появляется больше.
    Щас надо какой нибудь антивирусник поставить. Пока что думаю чего
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на akok<at>pisem.net (at=@) с указанной ссылкой на тему.

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    Не забудете очистить точки восстановления.
     
  10. Vasya0000
    Оффлайн

    Vasya0000 Активный пользователь

    Сообщения:
    6
    Симпатии:
    0
    Спасибо за этот сайт. Установил антивирус G Data. Ещё установил оперу 10 взамен гугл хром, только что то она глюкнула, иероглифы какието. Ещё раз спасибо. Будут деньги на яндексе обязательно подкину :)
     
Статус темы:
Закрыта.

Поделиться этой страницей