Ветеран
Консультант
Сообщения: 1544
489
Профиль
|
Отправить PM
| Цитировать
Эх, ладно сделаю исключение, в следующий раз уясните:
Карантины на почту или по форме.
Логи сюда или на файлообменники.
Антивирусным вендорам Ваши логи ни к чему - им только сами зловреды отправляются.
Запустите повторно OTL by OldTimer или OTL.com или OTL.scr .Обратите внимание, что утилиты необходимо запускать от имени Администратора . По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора , при необходимости укажите пароль администратора и нажмите "Да ". В окно Custom Scans/Fixes скопируйте следующую информацию:
Код:
:processes
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=1&barid={44757DEF-DC93-11E0-865B-001FD09F9C6C}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=bf2&s={searchTerms}&f=4
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms}&barid={44757DEF-DC93-11E0-865B-001FD09F9C6C}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
IE - HKCU\..\SearchScopes\{F857121E-A9E5-4fb4-8C54-C2851C5F22C9}: "URL" = http://search.ticno.com/?c=t&q={searchTerms}
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1583C705-C3D0-4E65-BD3D-EB2DE6333A21}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8C7D6CF3-D6E7-42C6-BDD8-70D873FB78EA}: DhcpNameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8C7D6CF3-D6E7-42C6-BDD8-70D873FB78EA}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D0EBDC3B-033A-4F83-8952-57F05ABC0E84}: DhcpNameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D0EBDC3B-033A-4F83-8952-57F05ABC0E84}: NameServer = 127.0.0.1
[2012.08.13 12:40:10 | 000,009,246 | --S- | M] () -- C:\Documents and Settings\Администратор.USER\Application Data\hw9xk3lu7.dat
[2012.08.13 12:39:54 | 000,000,032 | ---- | M] () -- C:\Documents and Settings\Администратор.USER\flh.dat
[2012.08.14 13:04:02 | 000,000,479 | ---- | M] () -- C:\Documents and Settings\Администратор.USER\dpconfig
[2012.08.14 13:04:02 | 000,000,056 | ---- | M] () -- C:\Documents and Settings\Администратор.USER\pconfig
[2012.08.13 12:40:08 | 000,009,246 | --S- | C] () -- C:\Documents and Settings\Администратор.USER\Application Data\hw9xk3lu7.dat
[2012.08.13 12:39:52 | 000,000,479 | ---- | C] () -- C:\Documents and Settings\Администратор.USER\dpconfig
[2012.08.13 12:39:52 | 000,000,056 | ---- | C] () -- C:\Documents and Settings\Администратор.USER\pconfig
[2012.08.13 12:39:52 | 000,000,032 | ---- | C] () -- C:\Documents and Settings\Администратор.USER\flh.dat
[2012.08.13 12:39:50 | 000,000,023 | ---- | C] () -- C:\Documents and Settings\Администратор.USER\dlst.dat
:Services
:Files
autorun.inf /alldrives
recycler /alldrives
ipconfig /flushdns /c
:Reg
:Commands
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]
Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix " Компьютер перезагрузится. После перезагрузки откройте папку "C:\_OTL\MovedFiles" , найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log ), откройте и скопируйте текст из него в следующее сообщение.
-------
Это сообщение посчитали полезным следующие участники:
Отправлено : 23:41, 19-08-2012
| #13
