VR

Tex нужны дополнительные логи 1. Проверить систему утилитой TDSSKiller.exe - Запустите файл TDSSKiller.exe на зараженной (или потенциально зараженной) машине; - Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется. 2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Tex сделай еще новые логи HiJack

Zaxar делай логи Добавлено спустя 11 минут 16 секунд: Tex Пофиксите в HiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{4F780E14-494B-4EA2-957A-0C3E8ED78947}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{A1B29A33-E409-4FBC-A561-1AF026CF7619}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{A2793AE4-11FE-43BB-9C73-83C987BB0D17}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 80.82.209.180 O17 - HKLM\System\CS1\Services\Tcpip\..\{4F780E14-494B-4EA2-957A-0C3E8ED78947}: NameServer = 80.82.209.180 O17 - HKLM\System\CS2\Services\Tcpip\..\{4F780E14-494B-4EA2-957A-0C3E8ED78947}: NameServer = 80.82.209.180 Да есть и достаточно большая. Так как во первых у тебя на компе был блокер у которого кроме функционала блокера вполне мог быть функционал трояна или дропера который мог установить шпионский модуль, который сделав свое темное дела самоуничтожился. А во вторых у тебя в качестве DNS прописаны сервера злоумышленников и вместо настоящих сайтов тебя могли переправлять на фишинговые страницы и где ты сам вводил все свои явки.

Zaxar так а в чем собственно проблема?

vit007 в логах чисто

для этого есть функционал жалоб

так и сейчас у нас запрещены пирамиды, а нарушителей наказываем согласно правил

vit007 Скачайте GMER - Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканирование приостановить их работу. - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Добавлено спустя 4 минуты: CoolNero в логах чисто

volant Так в логах чисто, только остались небольшие следу от вирусни, выполни скрипт AVZ и больше нечего не нужно делать. begin SetAVZPMStatus(True); SetAVZGuardStatus(True); ExecuteWizard('TSW',1,1,true); BC_Activate; end.

volant не могу скачать логи, сайт недоступен. vit007 Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SetAVZGuardStatus(True); SetAVZPMStatus(True); DeleteService('VGPU'); DeleteService('SWDUMon'); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\SWDUMon.sys',''); QuarantineFile('c:\windows\kmsem\kmservice.exe',''); DeleteFile('C:\Windows\system32\DRIVERS\SWDUMon.sys'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys'); ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Renji попробуйте удалить куки и почистить кэш браузера

Kolyan13 в логах чисто, твой измененый ключ запуска эксплорера зачистила эвристическая проверка системы

Kolyan13 Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\iertutil.dll',''); QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL',''); QuarantineFile('C:\WINDOWS\gigalan.sys',''); QuarantineFile('C:\WINDOWS\system\S6000Dex.dll',''); QuarantineFile('c:\windows\explore2r.exe',''); DeleteFile('C:\WINDOWS\gigalan.sys'); BC_DeleteFile('C:\WINDOWS\gigalan.sys'); DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Сделай новые логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 17 секунд: да Добавлено спустя 6 минут 19 секунд: deidara_sv Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wuauolt.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\.lnk',''); QuarantineFile('C:\Documents and Settings\Admin\rmotsu.exe',''); QuarantineFile('C:/QGNA/qGNA.exe',''); QuarantineFile('c:\windows\system32\wuauolt.exe',''); QuarantineFile('c:\documents and settings\admin\local settings\application data\thorn\thorn.exe',''); DeleteFile('c:\windows\system32\wuauolt.exe'); DeleteFile('C:/QGNA/qGNA.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GameNet'); DeleteFile('C:\Documents and Settings\Admin\rmotsu.exe'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\.lnk'); ClearHostsFile; DeleteFile('C:\WINDOWS\system32\wuauolt.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Скачай последнюю версию AVZ 4.39 и сделай новые логи AVZ (2й стандартный скрипт AVZ)

да

http://ulanovka.ru/forum/viewtopic.php?t=24059

Tuman Выполнить скрипт AVZ (как выполнять скрипт - в шапке) begin ExecuteWizard('TSW',1,1,true); RebootWindows(true); end.

mix1205 попробуйте кэш в браузере почистить. у меня все в порядке

МТС, Мегафон, Билайн

электрон-сервис

Tymmmi у тебя прям как по примете: "удалено настраивать фаервол это к дороге"

RaZoRR03 с байкал банка не получится.

говорит о том что какое приложении на вашем компьютере пытается соединится с этим адресом, а фаервол эту попутку блокирует. проблема в том что я в логах сейчас не вижу нечего такого что могло выполнять такие действия. Давайте сделаем логи другими утилитами и посмотрим на результат: 1. Проверить систему утилитой TDSSKiller.exe - Запустите файл TDSSKiller.exe на зараженной (или потенциально зараженной) машине; - Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется. 2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

хозяйка рыжего кота что то в логах не вижу не каких следов хрома. делали логи когда хром был не запущен? если да то нужны логи с запущеным хромом

хозяйка рыжего кота да действительно у вас осталось заражение. что показало повторная полная проверка системы? так же сделайте еще раз 2-й стандартный скрипт AVZ

хозяйка рыжего кота повторное сканирование какие результаты дало?