Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Во всех браузерах отправляет на ссылку internet.com (http://forum.oszone.net/showthread.php?t=221519)

rebekastar 26-11-2011 19:58 1803879
Во всех браузерах отправляет на ссылку internet.com
 
Добрый вечер.

Прошу помощи. У меня стоит Опера. Перестали открываться страницы или отправляет на сайт internet.com, где хотят денег. Сначала грешила на оперу. Скачала другие браузеры все в точности повторяется. Я думаю ВИРУС(((
Атнивирус стоит Eset Smart. Сканировала ноут - ничего нет. Что делать? Вся надежда на вас!!)))

S.R 26-11-2011 20:08 1803885
http://forum.oszone.net/thread-98169.html

rebekastar 26-11-2011 21:19 1803923
Вложений: 2
  • log.txt (48.00 KB, скачиваний: 14)
  • info.txt (35.20 KB, скачиваний: 12)
стоит Опера. Перестали открываться страницы или отправляет на сайт internet.com, где хотят денег. Сначала грешила на оперу. Скачала другие браузеры все в точности повторяется. Я думаю ВИРУС(((
Атнивирус стоит Eset Smart. Сканировала ноут - ничего нет

thyrex 26-11-2011 22:17 1803944
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\system32\ceveytb.dll','');
 DeleteFile('C:\Windows\system32\ceveytb.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

rebekastar 26-11-2011 22:35 1803953
Сделать новые логи и сюда снова выложить?

iskander-k 26-11-2011 23:51 1803989
Цитата:
Цитата rebekastar
Сделать новые логи и сюда снова выложить? »
Да.

rebekastar 27-11-2011 13:13 1804169
Вложений: 2
  • log.txt (47.90 KB, скачиваний: 14)
  • info.txt (31.90 KB, скачиваний: 12)
Вроде уже все работает, но отправляю новые логи, как просили.

S.R 27-11-2011 16:31 1804295
Файл C:\Windows\SYSWOW64\5ABF.tmp удалите вручную.

Выполните для предотвращения повторных заражений:
  1. Очистите и создайте новую контрольную точку восстановления
  2. Установите Service Pack 1, Internet Explorer 9 и все остальные обновления через Центр обновления Windows
  3. Обновите Adobe Flash Player
  4. Обновите Java SE
  5. Отключите автозапуск со всех устройств, кроме CD/DVD. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
    Код:
    REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221


Время: 18:23.

Время: 18:23.
© OSzone.net 2001-