[решено] Внимание!!! "рекламная пауза"

acid_vision · Отправлено: **00:09, 22-05-2009** | #21

akok,

RiiQ.exe так и назвал,а я удалила его из карантина и установила рускоязычную версию антивируса

Цитата akok:

Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение. »

не получается скачать,скорость закачки постепенно доходит до 0,1...а с зеркала открывается страница с иероглифами какими-то...

acid_vision · Отправлено: **01:14, 22-05-2009** | #22

Pili, логи

akok · Отправлено: **10:11, 22-05-2009** | #23

Деинсталируйте Spybot - Search & Destroy

Pili · Отправлено: **11:43, 22-05-2009** | #24

acid_vision, TeaTimer в Spybot - Search & Destroy отключали? Похоже нет, т.к. в реестр изменения не внеслись и hosts файл не изменился. Если не знаете как отключить teatimer, деинсталлируйте Search & Destroy
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u
Скачайте OTCleanIt, запустите, нажмите CleanUp!

Проверьте ещё файл c:\windows\system32\drivers\EKBfltr.sys нв virustotal.com

Скачайте HostsXpert
Распакуйте в папку C:\HostsXpert
Запустите HostsExpert.exe, выберите "File Handling" и нажмите 'Restore MS Hosts file' и нажмите OK.
Нажмите на "Make Read Only?", закройте программу.
Запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Проверьте наличие записей в файле C:\WINDOWS\system32\drivers\etc\hosts и наличие проблемы

Если проблема останется:
Скачайте Lop S&D
Запустите Lop S&D и выберите Option 2 (Fix + Hosts)
Не закрывайте окно в течение работы Lop S&D!
После окончания сканирования скопируйте текст из файла C:\lopR.txt в сообщение или запакуйте файл и вложите в сообщение

Скачайте OTListIt2, сохраните на рабочий стол и запустите, выберите: Scan All Users, Minimal Output, File Age: 30 Days, поставьте галочку LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

acid_vision · Отправлено: **14:24, 22-05-2009** | #25

Цитата akok:

Деинсталируйте Spybot - Search & Destroy »

я удалила его из program files,в установке и удалении программ его нет,откуда еще удалять-то???

Pili · Отправлено: **14:37, 22-05-2009** | #26

Цитата:

c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

Как выключить Spybot TeaTimer
Avira отключали?

acid_vision · Отправлено: **14:47, 22-05-2009** | #27

Avira отключала,точно!
HostsXpert помог,в C:\WINDOWS\system32\drivers\etc\hosts нет записей,вконтакте заработал,мейл.ру тоже)))))))))

http://www.virustotal.com/ru/analisi...c61-1242987963

Pili · Отправлено: **15:00, 22-05-2009** | #28

acid_vision, файл EKBfltr.sys чист. Очень странно, что AVZ не отрабатывал и не чистил hosts файл.
SpyBot можете теперь обратно поставить, полезная программа )
В завершение.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
- Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать

Выгрузите драйвер расширенного мониторинга процессов AVZ: запустите AVZ, в меню - AVZM - удалить и выгрузить драйвер расширенного мониторинга процессов и перезагрузите компьютер или выполните скрипт

Код:

begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true); 
end.

Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Firefox c плагином NoScript и AdBlock Plus
Рекомендую также использовать McAfee SiteAdvisor
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем
Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor доп. см. здесь
И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI)
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista,
Базовая концепция системы безопасности ОС Windows семейства NT
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ
Чистого вам интернета!

acid_vision · Отправлено: **15:06, 22-05-2009** | #29

спасибо огромное!!!!!!!!!!!!!а opera тоже плохо???

Pili · Отправлено: **15:12, 22-05-2009** | #30

acid_vision, нет, но в Опере нет такого прекрасного инструмента, как NoScript и ещё в этом разделе было несколько случаев, когда вредоносный js (порноплагин) устанавливается в папку пользовательских скриптов оперы.
Вообще по теме браузеров вам лучше обратится в тему Opera 9, Mozilla FireFox