Решена Выскакивает баннер сексшоп

Статус
В этой теме нельзя размещать новые ответы.

Vasya0000

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
Выскакивает баннер сексшоп который закрывается через 60 сек. Просят прислать смс.
Сделал лог Combofixом, отсылал на вирус тотал, вирусов не найдено. Также последнее время не всегда могу выйти в интернет.
Вот лог. Помогите пожалуйста

ComboFix 09-12-07.01 - Admin 08.12.2009 3:18.7.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.959.364 [GMT 3:00]
Running from: c:\documents and settings\Admin\Рабочий стол\ComboFix.exe
AV: Антивирусная система Eset NOD32 2.50 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((( Files Created from 2009-11-08 to 2009-12-08 )))))))))))))))))))))))))))))))
.

2009-12-06 09:22 . 2009-12-06 09:22 805376 ----a-w- c:\documents and settings\Admin\Application Data\CMedia\Uninstall.exe
2009-12-06 09:22 . 2009-12-06 09:23 -------- d-----w- c:\documents and settings\Admin\Application Data\CMedia
2009-12-06 09:22 . 2009-12-06 09:22 749568 ----a-w- c:\documents and settings\Admin\Application Data\CMedia\CMedia.dll
2009-12-05 23:53 . 2009-12-05 23:53 -------- d-----w- c:\program files\WEBaby
2009-12-05 13:33 . 2009-12-05 13:33 -------- d-----w- c:\program files\GRM
2009-11-28 10:33 . 2004-08-18 12:00 218112 -c--a-w- c:\windows\system32\dllcache\c_g18030.dll
2009-11-28 10:33 . 2004-08-18 12:00 218112 ----a-w- c:\windows\system32\c_g18030.dll
2009-11-19 00:13 . 2009-11-19 00:13 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\multishop
2009-11-19 00:13 . 2009-11-19 00:13 -------- d-----w- c:\program files\Pivim Multibar
2009-11-12 11:53 . 2006-04-12 08:40 270336 ----a-w- c:\windows\system32\cximagecrt.dll
2009-11-12 11:53 . 2009-11-12 23:22 -------- d-----w- c:\program files\Rohos

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-08 00:15 . 2009-04-03 17:31 -------- d-----w- c:\documents and settings\Admin\Application Data\uTorrent
2009-12-07 14:00 . 2009-06-03 16:44 -------- d-----w- c:\documents and settings\Admin\Application Data\ReGet Software
2009-12-07 13:47 . 2009-02-03 19:41 -------- d-----w- c:\program files\ESET
2009-12-07 11:53 . 2009-12-06 09:22 87378 ----a-w- c:\documents and settings\Admin\Application Data\fieryads.dat
2009-11-28 17:33 . 2009-03-19 16:59 -------- d-----w- c:\program files\QIP Infium
2009-11-24 21:21 . 2009-07-04 18:48 -------- d-----w- c:\documents and settings\Admin\Application Data\ICQ
2009-11-17 18:08 . 2009-07-04 21:04 -------- d-----w- c:\program files\ICQLite
2009-10-30 19:09 . 2009-10-30 18:38 -------- d-----w- c:\program files\OptiWin
2009-10-30 19:00 . 2009-01-08 19:06 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-30 18:34 . 2009-10-30 18:34 1501 ----a-w- c:\program files\optiwin.ini
2007-11-01 07:34 . 2009-10-30 18:34 15252 ----a-w- c:\program files\WINECO.DAT
2007-11-01 07:34 . 2009-10-30 18:33 169984 ----a-w- c:\program files\glut.dll
2005-09-26 05:59 . 2009-10-30 18:33 8708806 ----a-w- c:\program files\OPTIWIN.HLP
2005-09-26 05:49 . 2009-10-30 18:33 1170210 ----a-w- c:\program files\OptiWin.chm
2005-06-25 17:54 . 2009-10-30 18:33 289280 ----a-w- c:\program files\H32_Plus.dll
2003-09-25 09:16 . 2009-10-30 18:33 1269838 ----a-w- c:\program files\Beregn26.dll
2003-04-25 06:32 . 2009-10-30 18:33 21708 ----a-w- c:\program files\OWEMGML.dwg
2003-04-25 06:31 . 2009-10-30 18:33 21925 ----a-w- c:\program files\OWEMGLL.dwg
2003-04-03 08:55 . 2009-10-30 18:33 13192 ----a-w- c:\program files\optiwin.cnt
2003-02-25 11:55 . 2009-10-30 18:33 27721 ----a-w- c:\program files\98_O45014.dwg
2001-05-01 12:30 . 2009-10-30 18:33 260531 ----a-w- c:\program files\Adinit.dat
2001-04-05 15:57 . 2009-10-30 18:33 787512 ----a-w- c:\program files\Start.bmp
2001-03-13 08:25 . 2009-10-30 18:33 24 ----a-w- c:\program files\WINECO.INI
1999-09-20 09:40 . 2009-10-30 18:33 95744 ----a-w- c:\program files\OptDll32.dll
1999-07-23 06:14 . 2009-10-30 18:33 16672 ----a-w- c:\program files\simplex.shx
1996-07-29 08:11 . 2009-10-30 18:33 733296 ----a-w- c:\program files\OPENGL32.DLL
1996-07-04 18:28 . 2009-10-30 18:33 36286 ----a-w- c:\program files\WINECO.LMP
1996-05-28 21:00 . 2009-10-30 18:33 766 ----a-w- c:\program files\glamox.ico
1993-05-20 20:00 . 2009-10-30 18:33 39823 ----a-w- c:\program files\MSAFIN.DLL
1993-05-11 20:00 . 2009-10-30 18:33 398416 ----a-w- c:\program files\VBRUN300.DLL
1993-04-28 03:00 . 2009-10-30 18:33 18688 ----a-w- c:\program files\CMDIALOG.VBX
1993-04-27 20:00 . 2009-10-30 18:33 72192 ----a-w- c:\program files\GSWDLL.DLL
1993-04-27 20:00 . 2009-10-30 18:33 31744 ----a-w- c:\program files\MSAFINX.DLL
1993-04-27 20:00 . 2009-10-30 18:33 30288 ----a-w- c:\program files\MSMASKED.VBX
1993-04-27 20:00 . 2009-10-30 18:33 286720 ----a-w- c:\program files\GSW.EXE
1992-10-20 20:00 . 2009-10-30 18:33 62912 ----a-w- c:\program files\GRAPH.VBX
2009-10-05 15:34 . 2009-11-28 17:33 118000 ----a-w- c:\program files\mozilla firefox\components\qippipe.dll
.

------- Sigcheck -------

[-] 2009-05-17 . CE3EC03C9F65302E44AF5C452D20A86F . 360832 . . [5.1.2600.3244] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-03-15 . 84C7654E3DE78F92A82BF7BA932752AA . 80216 . . [7.0.6000.381] . . c:\windows\system32\wuauclt.exe

[-] 2008-03-15 . 196B409A7C1C39A5A0F7566C2741FAD1 . 578560 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll

[-] 2008-03-15 . C79D071054766FCC78077ABD022B287F . 1720832 . . [6.00.2900.3156] . . c:\windows\explorer.exe

[-] 2008-03-15 . 9E62E0CDEC5617D03A1598040E73A70B . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2008-03-15 . 2A48AF162B14E978DA2373A2F693F4FD . 30208 . . [5.1.2600.2180] . . c:\windows\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{39AA6D29-4236-4F25-A36A-3410EF5283D9}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CMedia]
@="{6B830884-20E3-4AB6-B672-2629F0F72071}"
[HKEY_CLASSES_ROOT\CLSID\{6B830884-20E3-4AB6-B672-2629F0F72071}]
2009-12-06 09:22 749568 ----a-w- c:\documents and settings\Admin\Application Data\CMedia\CMedia.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ArumSwitcher"="c:\program files\Arum Switcher\ArumSwitcher.exe" [2005-01-21 1130496]
"gStart"="c:\garmin\gStart.exe" [2007-07-19 1891416]
"Google Update"="c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-09-02 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-02-03 917504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"wmagent.exe"="c:\program files\WebMoney Agent\wmagent.exe" [2008-10-01 209376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-03-15 30208]
"VistaIcon"="c:\program files\VistaDriveIcon\VistaDrv.exe" [2008-01-02 132096]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IE7_011"="shell32" [X]
"ZZZZ2_FirstLogonSetting"="advpack.dll" [2008-03-15 124928]
"IE7_012"="advpack.dll" [2008-03-15 124928]

c:\documents and settings\Admin\ѓ«*ў*®Ґ ¬Ґ*о\Џа®Ја*¬¬л\Ђўв®§*Јаг§Є*\
HDDlife.lnk - c:\program files\BinarySense\HDDlife\HDDlife.exe [2005-5-16 1363968]
зTorrent.lnk - c:\program files\uTorrent\utorrent.exe [2008-1-27 289072]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-03-15 08:53 30208 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-09-02 15:14 133104 ----atw- c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-10-31 06:35 7634944 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-10-31 06:35 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-10-31 06:35 1622016 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VistaIcon]
2008-01-02 10:52 132096 ----a-w- c:\program files\VistaDriveIcon\VistaDrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wmagent.exe]
2008-10-01 09:45 209376 ----a-w- c:\program files\WebMoney Agent\wmagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"UpdatesOverride"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\FlylinkDC++\\FlylinkDC.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"d:\\Программы\\Определять видимость\\nic.exe"=
"c:\\Program Files\\ICQLite\\ICQ.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\KorsSoft\\MiniSite.31\\minisite.exe"=
"c:\\Program Files\\Total Commander\\Totalcmd.exe"=
"c:\\Program Files\\WebMoney\\WebMoney.exe"=
"c:\\Program Files\\ReGetDx\\regetdx.exe"=
"c:\\Documents and Settings\\Admin\\Рабочий стол\\INIC.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:mad:xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:mad:xpsp2res.dll,-22008
"3389:TCP"= 3389:TCP:mad:xpsp2res.dll,-22009

R1 eusk2par;EUTRON SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [27.05.2009 21:26 24786]
R2 DVBCAP;SAA7146 Video Capture Device;c:\windows\system32\drivers\dvbcap32.sys [02.01.2007 15:44 30464]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [04.07.2009 21:49 222968]
S3 adusbser;AnyDATA USB Device for Legacy Serial Communication;c:\windows\system32\drivers\adusbser.sys [02.12.2008 3:27 93440]
S3 dvbnet;Virtual DVB Network Adapter;c:\windows\system32\drivers\dvbnet32.sys [05.12.2003 17:12 12800]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [27.05.2009 21:26 45534]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\C.tmp --> c:\windows\system32\C.tmp [?]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 23:22 34064]
S3 ticapdrv;Traffic Inspector network driver;c:\windows\system32\DRIVERS\ticap.sys --> c:\windows\system32\DRIVERS\ticap.sys [?]
S3 TTDVBLCD;TechnoTrend DVB PCI budget Driver;c:\windows\system32\drivers\ttdvblcd.sys [07.02.2009 17:14 66176]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02.12.2008 1:44 717296]
.
------- Supplementary Scan -------
.
uStart Page = start.qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{39AA6D29-4236-4F25-A36A-3410EF5283D9} - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - c:\progra~1\PIVIMM~1\MULTIS~1.DLL
LSP: imon.dll
DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} - hxxps://w3s.webmoney.ru/WMAcceptor.dll
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\267oesu1.default\
FF - prefs.js: browser.search.selectedEngine - QIP Search
FF - prefs.js: browser.startup.homepage - hxxp://start.qip.ru
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-08 03:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ArumSwitcher = c:\program files\Arum Switcher\ArumSwitcher.exe?????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\C.tmp"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(756)
c:\windows\system32\setupapi.dll
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(3392)
c:\program files\Arum Switcher\Arum.dll
c:\windows\system32\COMRes.dll
c:\documents and settings\Admin\Application Data\CMedia\CMedia.dll
c:\windows\System32\cscui.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\msi.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\windows\system32\SETUPAPI.dll
.
Completion time: 2009-12-08 03:22
ComboFix-quarantined-files.txt 2009-12-08 00:22
ComboFix2.txt 2009-12-07 17:56
ComboFix3.txt 2009-12-07 17:47
ComboFix4.txt 2009-12-07 14:38
ComboFix5.txt 2009-12-08 00:17

Pre-Run: 2*538*881*024 байт свободно
Post-Run: 2*530*918*400 байт свободно

- - End Of File - - 8AAC59EAAE87D596D9CF23F5B2CF4316
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
16,370
Реакции
13,009
Баллы
2,203
А пока делаете логи:
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::

Driver::

Folder::
c:\documents and settings\Admin\Application Data\CMedia
Registry::

FileLook::
c:\windows\system32\C.tmp
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


И в нагрузку к логам:
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
 

Vasya0000

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
Сделал всё как вы сказали
вот логи
 

Vasya0000

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
И ещё лог

Malwarebytes' Anti-Malware 1.42
Версия базы данных: 3319
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

08.12.2009 15:06:41
mbam-log-2009-12-08 (15-06-41).txt

Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 197709
Прошло времени: 33 minute(s), 15 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 15

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\Admin\Application Data\FieryAds\FieryAdsUninstall.exe.vir (Adware.FieryAds) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll.vir (Adware.FieryAds) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{37CE9189-D3C9-4981-9860-5918EC9CA7B9}\RP1\A0000013.dll (Adware.FieryAds) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{37CE9189-D3C9-4981-9860-5918EC9CA7B9}\RP1\A0000014.exe (Adware.FieryAds) -> Quarantined and deleted successfully.
D:\Программы\NhT PassView 1.5 Final Public\PassMaker.exe (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
D:\Программы\NhT PassView 1.5 Final Public\PassView.exe (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Documents and Settings\Admin\Application Data\fieryads.dat (Adware.FieryAds) -> Quarantined and deleted successfully.
C:\Program Files\Beregn26.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\glut.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\MSAFIN.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\OptDll32.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\OptDWG.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\OptDWG2.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\OptHelios.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.


Какой мне сейчас поставить антивирус. касперский не хочу. уж очень всё тормозит, а нод по всей видимости ничё не видит.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
16,370
Реакции
13,009
Баллы
2,203
Все зависит от предпочтений.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 SetServiceStart('MEMSWEEP2', 4);
 QuarantineFile('C:\WINDOWS\system32\C.tmp','');
 DeleteFile('C:\WINDOWS\system32\C.tmp');
 DeleteService('MEMSWEEP2');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Добавлено через 2 минуты 40 секунд
Пофиксить в HijackThis следующие строчки
Код:
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
Повторите логи AVZ + RSIT

Как самочуствие?
 

Vasya0000

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
ещё раз сделал логи
Ну сексшоп вроде не появляется больше.
Щас надо какой нибудь антивирусник поставить. Пока что думаю чего
 

akok

Команда форума
Администратор
Сообщения
16,370
Реакции
13,009
Баллы
2,203
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на akok<at>pisem.net (at=@) с указанной ссылкой на тему.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Не забудете очистить точки восстановления.
 

Vasya0000

Активный пользователь
Сообщения
6
Реакции
0
Баллы
391
Спасибо за этот сайт. Установил антивирус G Data. Ещё установил оперу 10 взамен гугл хром, только что то она глюкнула, иероглифы какието. Ещё раз спасибо. Будут деньги на яндексе обязательно подкину :)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу