Наверное у меня вирус - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Наверное у меня вирус (http://forum.oszone.net/showthread.php?t=230791)

Наверное у меня вирус

Хочу войти в контакт а все ссылки по левую сторону но не только ссылки а все да и причем приложения фото видео и т.д и т.п не работает
спс за помощь
Если нада инфу говорите какую))

Выложите логи в соответствии с этими инструкциями.

люди плис помогите

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('D:\Documents and Settings\Admin\DoctorWeb\Quarantine\svchost0.com','');

 QuarantineFile('D:\Documents and Settings\All Users\Application Data\TheBflix\bhoclass.dll','');

 QuarantineFile('D:\Documents and Settings\Admin\Application Data\csrss.exe','');

 QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\RarSFX123\deskspace.exe','');

 QuarantineFile('D:\WINDOWS\system32\946632F7BE.dll','');

 QuarantineFile('D:\WINDOWS\system32\306.tmp','');

 QuarantineFile('D:\WINDOWS\system32\D63698C63A.dll','');

 QuarantineFile('D:\Program Files\delf.exe','');

 DeleteFile('D:\WINDOWS\system32\306.tmp');

 DeleteFile('D:\Program Files\delf.exe');

 DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\RarSFX123\deskspace.exe');

 DeleteFile('D:\Documents and Settings\Admin\Application Data\csrss.exe');

 DeleteFile('D:\Documents and Settings\All Users\Application Data\TheBflix\bhoclass.dll');

 DeleteFile('D:\Documents and Settings\Admin\DoctorWeb\Quarantine\svchost0.com');

 DelBHO('{755DC503-AAAA-4195-94FE-63D391107B87}');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DeskSpace');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','L2j Community Network');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteWizard('SCU',2,3,true);

RebootWindows(true);

end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Полученный архив из папки с распакованной AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Сделайте повторные логи AVZ и RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

вот повторные логи

лог МБАМ где ?

ой забыл ща сделаю

Теперь вопросы:

Прокси сами настраивали? 62.196.56.130
В PartyPoker играете?
Вам знакомы эти сайты search.searchonme.com start.facemoods.com

1 прокси не настраивал мне в маил ру ответы не дают войти хотя там пишут мой ип и что он на прокси
2 да играю
3 нет не знакомы

да и еще МВАМ пишет предотвращен доступ к вредоносному сайту(и тут ип)

и так часто происходит с разными ип

Пофиксите в HJT эти строки

Код:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.searchonme.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.196.56.130:8080

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('D:\Autoexec.bat','');

 QuarantineFile('D:\WINDOWS\tasks\GRXTKCSAK.job','');

 DeleteFile('D:\WINDOWS\tasks\GRXTKCSAK.job');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteRepair(3);

 ExecuteRepair(4);

 ExecuteWizard('SCU',2,3,true);

RebootWindows(true);

end.

Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

профиксил и выполнил скрипт
все равно как сайт был по левую сторону так и остался :(

Цитата:

Цитата iznogud

Лог Security Check.txt »

Зачем 2 одинаковых лога RSIT приложили?

упс извините сейчас исправлю

Internet Explorer 7 Out of date! - обновляйте до последней версии.

В каком браузере не работают ссылки?

В каком браузере не работают ссылки?
как ето понять?

в контакт не входит через все браузеры опера мозила експлорер хром

ап мне нужна помощь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

вот лог комбофикса

Что с проблемой?

Если проблема еще актуальна, попытайтесь вспомнить с какого момента она началась: установка софта, обновлений, драйверов.
Поскольку в системе у Вас чисто!

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

за последнее время софта много устанавливал

а проблема появилась гдето неделю назад

Цитата:

Цитата alex_sev

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" »

пишет виндовс не удалось наити Combofix

Деинсталлируйте так.

Цитата:

Цитата alex_sev

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up »

Попробуйте зайти вконтакт таким образом:

Нажмите кнопку Пуск, последовательно выберите Все программы, Стандартные, Служебные и Internet Explorer (без надстроек).

Цитата:

Цитата alex_sev

Нажмите кнопку Пуск, последовательно выберите Все программы, Стандартные, Служебные и Internet Explorer (без надстроек). »

в служебных Internet Explorer вообще нету ни с надстройками ни без них

ну вроде все нормально работает)))
всем спс за помощь)