Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Всем доброго времени суток.Имеется баннер.Мои действия.В обычном режиме закрывает почти весь экран, в безопасном весь экранВ режиме отладки проверил реестр со значениями RUN все в норме,Также загрузил куриент, который обнаружил один троян, который удачно удален.Однако в обычном режиме баннер появляется снова. Получилось сделать логи АВЗ в режиме отладки
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Запакуйте пожалуйста папку C:\Qoobox\Quarantine
Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Вы выходите в интернет через Internet Explorer?
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
Это ваши настройки?
После слова Combofix перед слешем /Uninstall должен быть один пробел . иначе так и будет писать. И сама утилита комбофикс должна быть на рабочем столе, после процедуры удаления удалите и утилиту комбофикс.
Внимательно пост№4 смотрите:
Я сначала, извините, не поняла , о чём вы..
если не удалить CF как указано на картинке, то внизу есть ссылка под картинкой
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
Добавлено через 12 минут 2 секунды
Один файл под вопросом
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\Admin\Application Data\teghbzdx.exe','');
BC_Activate;
RebootWindows(true);
end.
комп перезагрузится
выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip.
Проверьте его здесь и результат сообщите в теме. http://www.virustotal.com/ru/
И когда будете новые логи делать по правилам, то сделайте вместо HJT лог RSIT, а то в HJT в этот раз мало информации...
И на всякий случай
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
.
