Решена Выскакивает баннер сексшоп

Статус
В этой теме нельзя размещать новые ответы.

Vasya0000

Активный пользователь
Сообщения
6
Симпатии
0
Баллы
381
#1
Выскакивает баннер сексшоп который закрывается через 60 сек. Просят прислать смс.
Сделал лог Combofixом, отсылал на вирус тотал, вирусов не найдено. Также последнее время не всегда могу выйти в интернет.
Вот лог. Помогите пожалуйста

ComboFix 09-12-07.01 - Admin 08.12.2009 3:18.7.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.959.364 [GMT 3:00]
Running from: c:\documents and settings\Admin\Рабочий стол\ComboFix.exe
AV: Антивирусная система Eset NOD32 2.50 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((( Files Created from 2009-11-08 to 2009-12-08 )))))))))))))))))))))))))))))))
.

2009-12-06 09:22 . 2009-12-06 09:22 805376 ----a-w- c:\documents and settings\Admin\Application Data\CMedia\Uninstall.exe
2009-12-06 09:22 . 2009-12-06 09:23 -------- d-----w- c:\documents and settings\Admin\Application Data\CMedia
2009-12-06 09:22 . 2009-12-06 09:22 749568 ----a-w- c:\documents and settings\Admin\Application Data\CMedia\CMedia.dll
2009-12-05 23:53 . 2009-12-05 23:53 -------- d-----w- c:\program files\WEBaby
2009-12-05 13:33 . 2009-12-05 13:33 -------- d-----w- c:\program files\GRM
2009-11-28 10:33 . 2004-08-18 12:00 218112 -c--a-w- c:\windows\system32\dllcache\c_g18030.dll
2009-11-28 10:33 . 2004-08-18 12:00 218112 ----a-w- c:\windows\system32\c_g18030.dll
2009-11-19 00:13 . 2009-11-19 00:13 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\multishop
2009-11-19 00:13 . 2009-11-19 00:13 -------- d-----w- c:\program files\Pivim Multibar
2009-11-12 11:53 . 2006-04-12 08:40 270336 ----a-w- c:\windows\system32\cximagecrt.dll
2009-11-12 11:53 . 2009-11-12 23:22 -------- d-----w- c:\program files\Rohos

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-08 00:15 . 2009-04-03 17:31 -------- d-----w- c:\documents and settings\Admin\Application Data\uTorrent
2009-12-07 14:00 . 2009-06-03 16:44 -------- d-----w- c:\documents and settings\Admin\Application Data\ReGet Software
2009-12-07 13:47 . 2009-02-03 19:41 -------- d-----w- c:\program files\ESET
2009-12-07 11:53 . 2009-12-06 09:22 87378 ----a-w- c:\documents and settings\Admin\Application Data\fieryads.dat
2009-11-28 17:33 . 2009-03-19 16:59 -------- d-----w- c:\program files\QIP Infium
2009-11-24 21:21 . 2009-07-04 18:48 -------- d-----w- c:\documents and settings\Admin\Application Data\ICQ
2009-11-17 18:08 . 2009-07-04 21:04 -------- d-----w- c:\program files\ICQLite
2009-10-30 19:09 . 2009-10-30 18:38 -------- d-----w- c:\program files\OptiWin
2009-10-30 19:00 . 2009-01-08 19:06 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-30 18:34 . 2009-10-30 18:34 1501 ----a-w- c:\program files\optiwin.ini
2007-11-01 07:34 . 2009-10-30 18:34 15252 ----a-w- c:\program files\WINECO.DAT
2007-11-01 07:34 . 2009-10-30 18:33 169984 ----a-w- c:\program files\glut.dll
2005-09-26 05:59 . 2009-10-30 18:33 8708806 ----a-w- c:\program files\OPTIWIN.HLP
2005-09-26 05:49 . 2009-10-30 18:33 1170210 ----a-w- c:\program files\OptiWin.chm
2005-06-25 17:54 . 2009-10-30 18:33 289280 ----a-w- c:\program files\H32_Plus.dll
2003-09-25 09:16 . 2009-10-30 18:33 1269838 ----a-w- c:\program files\Beregn26.dll
2003-04-25 06:32 . 2009-10-30 18:33 21708 ----a-w- c:\program files\OWEMGML.dwg
2003-04-25 06:31 . 2009-10-30 18:33 21925 ----a-w- c:\program files\OWEMGLL.dwg
2003-04-03 08:55 . 2009-10-30 18:33 13192 ----a-w- c:\program files\optiwin.cnt
2003-02-25 11:55 . 2009-10-30 18:33 27721 ----a-w- c:\program files\98_O45014.dwg
2001-05-01 12:30 . 2009-10-30 18:33 260531 ----a-w- c:\program files\Adinit.dat
2001-04-05 15:57 . 2009-10-30 18:33 787512 ----a-w- c:\program files\Start.bmp
2001-03-13 08:25 . 2009-10-30 18:33 24 ----a-w- c:\program files\WINECO.INI
1999-09-20 09:40 . 2009-10-30 18:33 95744 ----a-w- c:\program files\OptDll32.dll
1999-07-23 06:14 . 2009-10-30 18:33 16672 ----a-w- c:\program files\simplex.shx
1996-07-29 08:11 . 2009-10-30 18:33 733296 ----a-w- c:\program files\OPENGL32.DLL
1996-07-04 18:28 . 2009-10-30 18:33 36286 ----a-w- c:\program files\WINECO.LMP
1996-05-28 21:00 . 2009-10-30 18:33 766 ----a-w- c:\program files\glamox.ico
1993-05-20 20:00 . 2009-10-30 18:33 39823 ----a-w- c:\program files\MSAFIN.DLL
1993-05-11 20:00 . 2009-10-30 18:33 398416 ----a-w- c:\program files\VBRUN300.DLL
1993-04-28 03:00 . 2009-10-30 18:33 18688 ----a-w- c:\program files\CMDIALOG.VBX
1993-04-27 20:00 . 2009-10-30 18:33 72192 ----a-w- c:\program files\GSWDLL.DLL
1993-04-27 20:00 . 2009-10-30 18:33 31744 ----a-w- c:\program files\MSAFINX.DLL
1993-04-27 20:00 . 2009-10-30 18:33 30288 ----a-w- c:\program files\MSMASKED.VBX
1993-04-27 20:00 . 2009-10-30 18:33 286720 ----a-w- c:\program files\GSW.EXE
1992-10-20 20:00 . 2009-10-30 18:33 62912 ----a-w- c:\program files\GRAPH.VBX
2009-10-05 15:34 . 2009-11-28 17:33 118000 ----a-w- c:\program files\mozilla firefox\components\qippipe.dll
.

------- Sigcheck -------

[-] 2009-05-17 . CE3EC03C9F65302E44AF5C452D20A86F . 360832 . . [5.1.2600.3244] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-03-15 . 84C7654E3DE78F92A82BF7BA932752AA . 80216 . . [7.0.6000.381] . . c:\windows\system32\wuauclt.exe

[-] 2008-03-15 . 196B409A7C1C39A5A0F7566C2741FAD1 . 578560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll

[-] 2008-03-15 . C79D071054766FCC78077ABD022B287F . 1720832 . . [6.00.2900.3156] . . c:\windows\explorer.exe

[-] 2008-03-15 . 9E62E0CDEC5617D03A1598040E73A70B . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2008-03-15 . 2A48AF162B14E978DA2373A2F693F4FD . 30208 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{39AA6D29-4236-4F25-A36A-3410EF5283D9}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CMedia]
@="{6B830884-20E3-4AB6-B672-2629F0F72071}"
[HKEY_CLASSES_ROOT\CLSID\{6B830884-20E3-4AB6-B672-2629F0F72071}]
2009-12-06 09:22 749568 ----a-w- c:\documents and settings\Admin\Application Data\CMedia\CMedia.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ArumSwitcher"="c:\program files\Arum Switcher\ArumSwitcher.exe" [2005-01-21 1130496]
"gStart"="c:\garmin\gStart.exe" [2007-07-19 1891416]
"Google Update"="c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-09-02 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-02-03 917504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"wmagent.exe"="c:\program files\WebMoney Agent\wmagent.exe" [2008-10-01 209376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-03-15 30208]
"VistaIcon"="c:\program files\VistaDriveIcon\VistaDrv.exe" [2008-01-02 132096]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IE7_011"="shell32" [X]
"ZZZZ2_FirstLogonSetting"="advpack.dll" [2008-03-15 124928]
"IE7_012"="advpack.dll" [2008-03-15 124928]

c:\documents and settings\Admin\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Ђўв®§*Јаг§Є*\
HDDlife.lnk - c:\program files\BinarySense\HDDlife\HDDlife.exe [2005-5-16 1363968]
зTorrent.lnk - c:\program files\uTorrent\utorrent.exe [2008-1-27 289072]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-03-15 08:53 30208 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-09-02 15:14 133104 ----atw- c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-10-31 06:35 7634944 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-10-31 06:35 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-10-31 06:35 1622016 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VistaIcon]
2008-01-02 10:52 132096 ----a-w- c:\program files\VistaDriveIcon\VistaDrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wmagent.exe]
2008-10-01 09:45 209376 ----a-w- c:\program files\WebMoney Agent\wmagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"UpdatesOverride"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\FlylinkDC++\\FlylinkDC.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"d:\\Программы\\Определять видимость\\nic.exe"=
"c:\\Program Files\\ICQLite\\ICQ.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\KorsSoft\\MiniSite.31\\minisite.exe"=
"c:\\Program Files\\Total Commander\\Totalcmd.exe"=
"c:\\Program Files\\WebMoney\\WebMoney.exe"=
"c:\\Program Files\\ReGetDx\\regetdx.exe"=
"c:\\Documents and Settings\\Admin\\Рабочий стол\\INIC.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:mad:xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:mad:xpsp2res.dll,-22008
"3389:TCP"= 3389:TCP:mad:xpsp2res.dll,-22009

R1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [27.05.2009 21:26 24786]
R2 DVBCAP;SAA7146 Video Capture Device;c:\windows\system32\drivers\dvbcap32.sys [02.01.2007 15:44 30464]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [04.07.2009 21:49 222968]
S3 adusbser;AnyDATA USB Device for Legacy Serial Communication;c:\windows\system32\drivers\adusbser.sys [02.12.2008 3:27 93440]
S3 dvbnet;Virtual DVB Network Adapter;c:\windows\system32\drivers\dvbnet32.sys [05.12.2003 17:12 12800]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [27.05.2009 21:26 45534]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\C.tmp --> c:\windows\system32\C.tmp [?]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 23:22 34064]
S3 ticapdrv;Traffic Inspector network driver;c:\windows\system32\DRIVERS\ticap.sys --> c:\windows\system32\DRIVERS\ticap.sys [?]
S3 TTDVBLCD;TechnoTrend DVB PCI budget Driver;c:\windows\system32\drivers\ttdvblcd.sys [07.02.2009 17:14 66176]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02.12.2008 1:44 717296]
.
------- Supplementary Scan -------
.
uStart Page = start.qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{39AA6D29-4236-4F25-A36A-3410EF5283D9} - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - c:\progra~1\PIVIMM~1\MULTIS~1.DLL
LSP: imon.dll
DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} - hxxps://w3s.webmoney.ru/WMAcceptor.dll
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\267oesu1.default\
FF - prefs.js: browser.search.selectedEngine - QIP Search
FF - prefs.js: browser.startup.homepage - hxxp://start.qip.ru
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-08 03:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ArumSwitcher = c:\program files\Arum Switcher\ArumSwitcher.exe?????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\C.tmp"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(756)
c:\windows\system32\setupapi.dll
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(3392)
c:\program files\Arum Switcher\Arum.dll
c:\windows\system32\COMRes.dll
c:\documents and settings\Admin\Application Data\CMedia\CMedia.dll
c:\windows\System32\cscui.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\msi.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\SETUPAPI.dll
.
Completion time: 2009-12-08 03:22
ComboFix-quarantined-files.txt 2009-12-08 00:22
ComboFix2.txt 2009-12-07 17:56
ComboFix3.txt 2009-12-07 17:47
ComboFix4.txt 2009-12-07 14:38
ComboFix5.txt 2009-12-08 00:17

Pre-Run: 2*538*881*024 байт свободно
Post-Run: 2*530*918*400 байт свободно

- - End Of File - - 8AAC59EAAE87D596D9CF23F5B2CF4316
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
15,481
Симпатии
12,576
Баллы
2,203
#3
А пока делаете логи:
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::

Driver::

Folder::
c:\documents and settings\Admin\Application Data\CMedia
Registry::

FileLook::
c:\windows\system32\C.tmp
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2FCFScript.gif&hash=a1e37da7b750808a5f12b59f6a501011

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


И в нагрузку к логам:
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
 

Vasya0000

Активный пользователь
Сообщения
6
Симпатии
0
Баллы
381
#4
Сделал всё как вы сказали
вот логи
 

Vasya0000

Активный пользователь
Сообщения
6
Симпатии
0
Баллы
381
#6
И ещё лог

Malwarebytes' Anti-Malware 1.42
Версия базы данных: 3319
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

08.12.2009 15:06:41
mbam-log-2009-12-08 (15-06-41).txt

Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 197709
Прошло времени: 33 minute(s), 15 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 15

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Admin\Application Data\FieryAds\FieryAdsUninstall.exe.vir (Adware.FieryAds) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll.vir (Adware.FieryAds) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{37CE9189-D3C9-4981-9860-5918EC9CA7B9}\RP1\A0000013.dll (Adware.FieryAds) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{37CE9189-D3C9-4981-9860-5918EC9CA7B9}\RP1\A0000014.exe (Adware.FieryAds) -> Quarantined and deleted successfully.
D:\Программы\NhT PassView 1.5 Final Public\PassMaker.exe (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
D:\Программы\NhT PassView 1.5 Final Public\PassView.exe (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\fieryads.dat (Adware.FieryAds) -> Quarantined and deleted successfully.
C:\Program Files\Beregn26.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\glut.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\MSAFIN.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\OptDll32.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\OptDWG.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\OptDWG2.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\OptHelios.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.


Какой мне сейчас поставить антивирус. касперский не хочу. уж очень всё тормозит, а нод по всей видимости ничё не видит.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,481
Симпатии
12,576
Баллы
2,203
#7
Все зависит от предпочтений.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 SetServiceStart('MEMSWEEP2', 4);
 QuarantineFile('C:\WINDOWS\system32\C.tmp','');
 DeleteFile('C:\WINDOWS\system32\C.tmp');
 DeleteService('MEMSWEEP2');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Добавлено через 2 минуты 40 секунд
Пофиксить в HijackThis следующие строчки
Код:
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
Повторите логи AVZ + RSIT

Как самочуствие?
 

Vasya0000

Активный пользователь
Сообщения
6
Симпатии
0
Баллы
381
#8
ещё раз сделал логи
Ну сексшоп вроде не появляется больше.
Щас надо какой нибудь антивирусник поставить. Пока что думаю чего
 

akok

Команда форума
Администратор
Сообщения
15,481
Симпатии
12,576
Баллы
2,203
#9
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на akok<at>pisem.net (at=@) с указанной ссылкой на тему.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"
proxy.php?image=http%3A%2F%2Fsafezone.cc%2Fimages%2FCombofix-uninstall.JPG&hash=a26ee8207fcb4dd92addd42ad86d40cf


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Не забудете очистить точки восстановления.
 

Vasya0000

Активный пользователь
Сообщения
6
Симпатии
0
Баллы
381
#10
Спасибо за этот сайт. Установил антивирус G Data. Ещё установил оперу 10 взамен гугл хром, только что то она глюкнула, иероглифы какието. Ещё раз спасибо. Будут деньги на яндексе обязательно подкину :)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу