Проблемы с отображением страниц в браузерах
 

ывававыаыва

Ребят! помагите дело в том что на днях когда запускаю браузеры, некотрорые вообще не отображают и не грузятся белый фон просто (хром)! Мозила и опера как то прогружаются переодически, иногда появляется только html коды, реклама вылазит какаята, а еще просит написать номер телефона, и на него мол вышлется код скрины, и логи предоставляю... помагите пожалуйста!)

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

apeha.ru - этот сайт стартовой страницей вы сами поставили ? Если нет

Профиксите в HijackThis

Выполните ещё один скрипт AVZ


Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

по окончанию лечения не забудьте сменить пароли !

вот новые логи, только почему то новый info.txt не сделался как я понял...ыыы

утилиты запускали правой кнопкой от имени админа ? повторите ещё раз написанное в предыдущем посте и сделайте новые логи включа лог MBAM.

+ рекомендую тулбары, которые не используете деинсталировать.

вот лог с МВАМ , остальные переделать пока не успел, но если нужно обязательно переделаю...!?))

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.


+ лог полного сканирования MBAM.

вот это новые логи.

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.

   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

5. Подробнее читайте в руководстве Как подготовить лог UVS

+ Multi Password Recovery использовали ?

C:\TCPU57\Programm\DrWeb\ - содержимое этой папки вам знакомо?

вот, Multi Password Recovery нет не пользовался по моему, C:\TCPU57\Programm\DrWeb\----> давно не использовалось!

вот лог

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ---

   ;uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
; C:\WINDOWS\GIGALAN.TXT
bl C699996E3973488F884352A24EBBD1E4 43264
addsgn A7B424CC02814B990ED1AAB064C9FAAF5B8AFC423B4EA5C43F5D8A14EB1C48D2941869EB82EE574EB52DA535FAAAF2C00135D9D8E9660A909FC3169B7DBA98D6 8 Trojan-Banker.Win32.Qhost.absg

zoo %SystemRoot%\GIGALAN.TXT
; C:\WINDOWS\SYSTEM32\WNUMUNG.DLL
bl 4FE50F308C7D17205F3221E4EB63807D 44032
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4BE6A6B95C32E9AD328703826943D554B773CF55193941A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 Trojan.Win32.Cidox.abzr

zoo %Sys32%\WNUMUNG.DLL
zoo %SystemRoot%\APPPATCH\WVUWXBD.EXE
delall %SystemRoot%\APPPATCH\WVUWXBD.EXE
chklst
delvir
czoo
restart

   ---

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
   

   Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
8. Подробнее читайте в этом руководстве.

Повторите логи AVZ и RSIT + MBAM

на почтовый ящик не могу отправить не открывает тупо почту..., или прости вести номер телефона

Владимир124, загрузите сюда http://rghost.ru/ ссылку пришлите мне в личные сообщения.
А также жду новые логи

вот логи

1) Утилиты запускаете клик правой кнопкой от имени админа ?
2) выполните ещё раз скрипт uVS, не забудьте запустить от имени админа.
3) Сделайте новый образ автозапуска после выполнения скрипта + карантин так и не прислали ;).

Всё делаю как и говорите от админа запускаю!
а результата почему то нету...(
вот ссылка на карантин забыл)
попробую сделать, только что то про вот это не совсем понял...---> Сделайте новый образ автозапуска после выполнения скрипта

Владимир124, уберите ссылку на карантин из своего сообщения (пока никто не скачал и не заразился). Я просил прислать в ЛС, но уже не надо - скачал.

http://forum.oszone.net/post-2095743-9.html

всё сделал, без результативно..(
что же там за вирус у меня..

новый лог UVS где ?

вот

1) Загрузитесь в безопасный режиме
2) В этом режиме

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ---

   ;uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

; C:\WINDOWS\SYSTEM32\WNUMUNG.DLL
zoo %Sys32%\WNUMUNG.DLL
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4BE6A6B95C32E9AD328703826943D554B773CF55193941A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 Trojan.Win32.Cidox.abzr

; C:\WINDOWS\GIGALAN.TXT
zoo %SystemRoot%\GIGALAN.TXT
addsgn A7B424CC02814B990ED1AAB064C9FAAF5B8AFC423B4EA5C43F5D8A14EB1C48D2941869EB82EE574EB52DA535FAAAF2C00135D9D8E9660A909FC3169B7DBA98D6 8 Trojan-Banker.Win32.Qhost.absg

breg
bl C699996E3973488F884352A24EBBD1E4 43264
bl 4FE50F308C7D17205F3221E4EB63807D 44032
delall %SystemRoot%\GIGALAN.TXT
delall %Sys32%\WNUMUNG.DLL
chklst
delvir
deltmp
restart

   ---

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер [b]может быть перезагружен[/B
6. Подробнее читайте в этом руководстве.

3) Если после выполнения скрипта будут улучшения сделайте лог полного сканирования MBAM.
4) Если улучшений не заметите, сделайте на всякий случай бэкап базы 1С, затем

Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

после выполнения скрипта в безопасном режими появились улучшения, стали отображаться странички, стали загружаться сайты...

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

+ Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.