[icotonev]

Здравствуйте! Пожалуйста следуйте этим рекомендациям:

1.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

2.Пофиксить в HijackThis следующие строчки:

Код:

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\ga42qtf.exe,

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{4507BD12-B9EE-4262-B190-5E7EC6E82890}: NameServer = 62.112.113.170 62.112.106.130 
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5CE619B-16C0-4643-9506-B825A3E9F37B}: NameServer = 192.168.1.1 
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBD13DDE-A477-4B64-ACFF-3DEB8D9F4D88}: NameServer = 192.168.1.1

DNS - Ваши...?

[evm180]

Все сделал
DNS не мои

[iskander-k]

evm180, Выложите новые логи в соответствии с этими инструкциями.

[evm180]

Новые логи

[Drongo]

evm180, Выполните эту команду

Пуск - Выполнить - Вввести route -f, нажать ОК и перезагрузиться.

Что с проблемой?

Логи сделайте не средствами AVPTool, средствами AVZ, например этой версией AVZ [31.03.2010]

[evm180]

Программу route-f выполнить не удалось- Windows не нашел эту программу. Логи AVZ прилагаю

[Drongo]

evm180, Выполните этот скрипт

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ExecuteRepair(20);
RebootWindows(true);
end.

Очистите временные файлы.

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли.

[evm180]

Все сделал.Вопрос-что делать в такой ситуации когда, рекламный модуль блокирует вход в интернет и располагается поверх всех загружаемых на рабочий стол программ, не давая с ними работать. Я сделал восстановление системы или что-то есть другое. Спасибо

[Drongo]

Самый действенный метод начала борьбу с данным порнолокером

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

параметр

Код:

AppInit_DLLs

Содержимое этого параметра в своем сообщении напишите.