Url: mal

здравствуйте. суть проблемы: начало произвольно всплывать окно (прикреплено к сообщению), причем процессы разные пишет. сделал лог HijackThis. как вылечить эту гадость. на сайты заходит, но когда сидишь смотришь кино может вылезти неожиданно

Здравствуйте,-SpAuN-! Добро пожаловать на фрум!
Сделайте логи malwarebytes anti-malware и OTL по правилам: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении

================
я вручную обнаружил у вас подозрительный файл- C:\Windows\System32\mctadmin.exe
проверьте его на вирустотал https://www.virustotal.com/ и покажите ссылку

https://www.virustotal.com/file/636990ae49c55189b7ef69c419787440b57ec0bad98a9c280e1028f741bb222e/analysis/1349191819/
вот

и файлы с тех программ
OTL больше 200кб получился

OTL разбейте на 2 лога и прикрепите :wink:
можете залить на любой файлообменник и ссылку указать в сообщении

сделано

Запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.4free.in.ua/index.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.4free.in.ua/index.php [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.4free.in.ua/index.php [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://zombiferma.ru/index.php/obshchenie

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

изменил,т.к. настройки были вашими)

вот)

проблема осталась?

ну пока 15 минут, не выскакивает больше. браузеры проверил, сетевой экран молчит. спасибо за помощь)

для контроля:просканируйте компьютер программой kaspersky tdsskiller http://support.kaspersky.ru/downloads/utils/tdsskiller.exe
нажмите начать проверку,все что найдет-пытайтесь лечить,если лечение невозможно,то ничего не делайте,лог прикрепите в следующем сообщении!

сделано

kaspersky считает,что драйвер sptd.sys-подозрительный,проверьте C:\Windows\System32\Drivers\sptd.sys на вирустотал и ссылку покажите в следующем сообщении

невозможно открыть файл, используется

не думаю,что это вредоносный файл,обычно этот драйвер принадлежит daemon tools или Alcohol или другим программам для установления виртуальных приводов.Касперский ругнулся на то,что не смог получить к нему доступ. Если сообщение аваста о блокировке снова появится,то напишите об этом на форуме! :wink:

хорошо) спасибо за помощь)

-SpAuN-, Спарк-это ваш провайдер? как я понял,что перенаправление на сайт hххp://noaccess.spark-com.ru происходит при недостаточности средств на вашем счету.
EDIT: сайт был разблокирован,произошло ложное срабатывание

Я пару раз написал об этом,но на меня стали шипеть.Лень батюшка искать тему.Я был в англоязычном форуме,так там пишут только по теме.Всего там 10 разделов и 10 подразделов.Есть раздел Не-англоязычный,там 13 форумов(на 13 языках).По количеству тем 1 место занимает Испания 857 тем!!!,мы 2-е место 769 тем!!А последнее место Польша-26 тем!!!Так мы всех обгоним и перегоним,хотя впереди нас одна страна Испания.Куда бежим?Никто не знает.