Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Возможно вирус... (http://forum.oszone.net/showthread.php?t=176439)

LHf1 24-05-2010 12:02 1419837
Возможно вирус...
 
Вложений: 1
Здравствуйте!
На днях начали появляться всплывающие окна [типа ваш IP стал победителем, нажмите здесь и другие подобные окна]. Сегодня запустил Trojan Remover 6.8.1 и вот что он мне выдал:

Раньше такого не было, по буржуйски не андерстенд. Что это?

thyrex 24-05-2010 12:14 1419843
Выполните правила и предоставьте логи

LHf1 24-05-2010 14:29 1419948
Предоставляю логи.

Drongo 24-05-2010 15:02 1419973
LHf1, Вот рекомендации.

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\svсhоst.exe
O1 - Hosts: 213.229.75.21 zaebux.com
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);;
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);;
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);;
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);;
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);;
RebootWindows(true);
end.

LHf1 24-05-2010 15:13 1419990
Drongo, спасибо большое, помогло!
А теперь можешь понятным для меня языком объяснить, что это было, в чём была проблема?

Drongo 25-05-2010 13:22 1420693
Цитата:
Цитата LHf1
А теперь можешь понятным для меня языком объяснить, что это было, в чём была проблема? »
Происходило перенаправление на этот адрес
Цитата:
Цитата Drongo
O1 - Hosts: 213.229.75.21 zaebux.com »


Время: 16:44.

Время: 16:44.
© OSzone.net 2001-