[regist]

Профиксите в HijackThis

Код:

O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)

сделайте повторный логи.


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

отпишитесь, что с проблемой?

[Rukushikime]

Запустил HijackThis. Просканировал, выбрал предложенную строку и нажал фиксить. Перезагрузил комп, опять открыл прогу, просканировал (та строка осталась), нажал save (http://rghost.ru/52654579).

P.S. При перезагрузке проблема осталась.

Потом по вашей просьбе пополнил базу антивирусной утилиты AVZ. Вот ссылка http://rghost.ru/52654549

[Sandor]

HijackThis запускали правой кнопкой от имени администратора? Если нет, запустите так и пофиксите еще раз ту же строку.

[Rukushikime]

Sandor,regist,

Все получилось! СПАСИБО!

*http://rghost.ru/52655397 перезалил сохранение

[regist]

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Скопируйте содержимое файла в свое следующее сообщение.

Подробнее читайте в этом разделе форума поддержки утилиты.

[Rukushikime]

Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 25.02.2014 18:56:31
Run directory: C:\Users\Владимир\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.9
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) HomePremium Lang: Russian(0419)
Дата установки ОС: 27.11.2012 16:31:53
Статус лицензии: Windows(R) 7, HomePremium edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [82.8 Гб] Занято: [52.4 Гб] Свободно: [30.4 Гб]
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 11.0.9600.16518 [+]
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2014-02-25 12:04:48
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Microsoft Security Essentials
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
Windows Defender
Microsoft Security Essentials
-------------AntiVirusFirewallInstall-------------
Microsoft Security Essentials v.4.4.304.0
-------------Java---------------------------------
Java 7 Update 51 v.7.0.510
Java SE Development Kit 7 Update 51 v.1.7.0.510
Java Auto Updater v.2.1.9.8
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.70 [+]
Adobe Flash Player 12 Plugin v.12.0.0.70 [+]
Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 27.0.1 (x86 ru) v.27.0.1 [+]
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.27.0.1.5156
-------------EndLog-------------------------------

[regist]

Цитата:

Adobe Reader X (10.1.4) - Russian v.10.1.4 Внимание! Скачать обновления

обновляйте.
+ Выполните рекомендации после лечения

[Rukushikime]

Спасибо! Все сделал, как написано.