Помогите есть подозрение на вирус.

Sandor · Отправлено: **18:20, 03-02-2014** | #2

Здравствуйте!

Закроем уязвимости в IE:

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

В Internet Explorer-е также не входит?

Lucifier13666 · Отправлено: **19:17, 03-02-2014** | #3

Скрипт выполнил. Нет через IE так же никуда не заходит и он страшно виснет и не отвечает.

Lucifier13666 · Отправлено: **20:45, 03-02-2014** | #4

И да кстати реклама не только в браузерах. Я запустил программу Steam и там тоже она есть... Вообщем выскакивает она постоянно и везде даже на тех сайтах где она и быть не должна. Вот скрины

Sandor · Отправлено: **11:19, 04-02-2014** | #5

Проверьте настройки вашего сетевого подключения, в свойствах протокола TCP/IPv4 НЕ должно быть записи:

Цитата:

DNS-серверы. . . . . . . . . . . : 88.208.0.33

Проверьте также настройки вашего модема/роутера. Там тоже нигде не должен встречаться этот адрес. Если не найдете, сделайте аппаратный сброс роутера (reset), введите правильные настройки. Сменить стандартный пароль админской учетки роутера на сложный.

Lucifier13666 · Отправлено: **14:41, 04-02-2014** | #6

Проверил, в настройках роутера был этот адрес, я его удалил и даже сделал аппаратный сброс, но рекламы остались правда начали не с такой периодичностью появляются. Сделал скрин запросов разных с ип адресов у роутера.

Sandor · Отправлено: **14:43, 04-02-2014** | #7

Очистите кэш DNS: в командной строке, запущенной от имени администратора, выполните

Цитата:

ipconfig /flushdns

Почистите браузеры с помощью AVZ

Меню Файл - Мастер поиска и устранения проблем - Категория - Чистка системы, Степень опасности - Все проблемы. Отметьте:

очистка папки TEMP
очистка временных файлов adobe flash player
очистка кэш macromedia
очистка системной папки TEMP
очистка кэша всех браузеров, какие есть в списке

Lucifier13666 · Отправлено: **15:07, 04-02-2014** | #8

Все заработало! все исчезло, в почту заходит и в контакт и везде. Все отлично спасибо вам огромное уже не первый раз выручаете меня и моих родственников

Sandor · Отправлено: **15:31, 04-02-2014** | #9

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

Lucifier13666 · Отправлено: **18:07, 04-02-2014** | #10

Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 04.02.2014 18:04:47
Run directory: C:\Users\Salidrey\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.8
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 26.07.2013 19:08:29
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [62.3 Гб] Занято: [53.7 Гб] Свободно: [8.6 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 10.0.9200.16635 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Дата установки обновлений: 2013-08-15 18:27:10
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 7.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
ESET NOD32 Antivirus 7.0
-------------AntiVirusFirewallInstall-------------
ESET NOD32 Antivirus v.7.0.302.26
-------------OtherUtilities-----------------------
CCleaner
-------------Java---------------------------------
Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления
^Скачайте jre-7u51-windows-i586.exe^
Java Auto Updater v.2.1.9.5
-------------AdobeProduction----------------------
Adobe Flash Player 12 Plugin v.12.0.0.43
Adobe Reader XI (11.0.05) - Russian v.11.0.05 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.32.0.1700.107 [+]
Mozilla Firefox 26.0 (x86 ru) v.26.0
-------------RunningProcess-----------------------
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.32.0.1700.107
-------------EndLog-------------------------------