system
1
При открытии любой ссылки, вылазит сообщение о зараженной ссылки или файле, и так постоянно,ни сканирование аваста,ни др.веба результатов не дало.
Подскажите что это может быть и как с этим бороться,заранее благодарен…
system
2
Вот такого рода окна и постоянно…
Удалите последние установленные дополнения в браузере, либо установленные тулбары, возможно в них и есть вредоносный скрипт.
system
4
GraffKanpu3
В других браузерах такая же проблема?
GraffKanpu3, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:Commands
[CREATERESTOREPOINT]
:OTL
O4 - HKLM..\Run: [] File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 93.171.216.29 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8773A898-5432-40B2-A843-F19712141740}: DhcpNameServer = 77.234.40.79
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D77254A4-DA0F-490D-8808-B7D6D5434846}: DhcpNameServer = 93.171.216.29 8.8.8.8
:Commands
[purity]
[resethosts]
[emptytemp]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4
Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993
system
6
Andrey,pro
Первый лог OTL был что ли не полный? Или меня проглючило =)
Сейчас тоже вижу подмену dns.
AutorunX.exe бОльше похож не на вирус, а на игру какую то.
GraffKanpu3
Отправьте фаил AutorunX.exe (H:.\AutorunX\AutorunX.exe) на онлайн сканер http://virusscan.jotti.org/ru и сюда пожалуйста ссылку на тест.
Скорее всего, этого файла на компьютере не существует, mountpoints обновляется при вставке USB-носителя, поэтому этот файл может быть на флэшке. В любом случае, этот файл не является вредоносным, он принадлежит Acer и я его исключил из скрипта
system
8
H:.\AutorunX\AutorunX.exe странно почему он его показывает,т.к. H:\ - это дисковод
GraffKanpu3, как сейчас ведет себя компьютер? Сообщения о блокировке от avast появляются?
system
10
Браузеры давно установлены,а тулбары удалял…
Пока без результатно,все так же блочит…
Вот еще лог ОТЛа,после перезагрузки от скрипта…
подготовьте отчет Malwarebytes anti-malware и aswMBR по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.
93.171.216.29 - DNS провайдера? Вы сами их прописали?
system
12
Нет я вообще ни чего не прописывал,все на автомате должно быть…
system
13
проблема до сих пор актуальна
Вы используете OpenVPN? Если да, то можете его удалить и подготовить новый отчет OTL?
Что находится в папках:
C:\Program Files\DSP-worx
C:\Program Files (x86)\Crx
system
15
Извините конечно,но как его удалить,т.к.я его не использую,что то гугл не особо помог…
system
16
По поводу папок скрины ниже
system
17
dns 93.171.216.29 не скинулся, это вирусный ip, попробуйте в ручную прописать dns в сетевой карте. первичный 8.8.8.8 вторичный 8.8.4.4
p.s. Либо как вариант, ip скидывается, но потом снова вирусяк прописывает его.
makcunknown, может и вирус, только не вижу заражения…
GraffKanpu3, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:Commands
[CREATERESTOREPOINT]
:OTL
DRV:[b]64bit:[/b] - [2013.04.30 12:51:09 | 000,040,616 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tap0901.sys -- (tap0901)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 93.171.216.29 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D77254A4-DA0F-490D-8808-B7D6D5434846}: DhcpNameServer = 93.171.216.29 8.8.8.8
:Files
C:\Program Files (x86)\Crx
:Commands
[purity]
[resethosts]
[emptytemp]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Обратите внимание, что после выполнения скрипта необходимо в настройках DNS прописать вручную или DNS-cервера провайдера или введите google public DNS:
предпочитаемый: 8.8.8.8
альтернативный: 8.8.4.4
Подробнее как это сделать: http://forum.avast.com/index.php?topic=128395.msg957993#msg957993
system
19
Подскажите что этой такое происходит. Мой Аваст уже в течении часа блокирует исходящие угрозы троянов…прямо борьба какая то…До этого меня выкидывало с одноклассников вконтакте и других сайтов с просьбами ввести номер телефона и ввести пароль. Потом я поставила компьютер на проверку, и все исправилось.
lovemusic32
Здравствуйте и добро пожаловать на форум!
Для плодотворной работы рекомендуем ознакомиться с темой Информация о форуме.
Для прямой загрузки продуктов AVAST Software, для связи с сервисами компании и для ознакомления с документацией на продукты компании рекомендуем ознакомиться с темой avast! ссылки: продукты, утилиты, сервисы и документация.
Для подготовки отчётов (логов), необходимых для лечения Вашего компьютера от заражений, рекомендуем ознакомиться с темой Логи для помощи в очистке компьютера от заражений.
Сейчас Вам нужна именно последняя ссылка - сделайте логи сканирования и прикрепите их для исследования нашими аналитиками.
Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!