Непонятный вирус,антивирусники ничего не нашли.

[LeoT]

Друзья,подскажите! На этом сайте http://20minut.ua я не могу просмотреть страницу,тоесть страница не поднимается, движок ходит вверх и вниз безрезультатно,что может быть?Да вирусов нет,проверил Вебом и Авирой,Каспером.Благодарю!

Добавлено через 2 минуты
Подскажите как убрать эту хрень с левой стороны,морды ,задолбала.Благодарю!

Да,переставил Оперу,руками вычистил и ни хрена всё осталось как и было.

Добавлено через 6 минут
Подскажите почему не могу скачать ни с одной ссылки где есть слово Касперский http://www.google.com.ua/search?clie...utf-8&oe=utf-8
Практически не возможно ни с одной ссылки зайти на Каспера и скачать утилиту.Да обновление то-же не скачивается,каспер не обновляется.Что за х....?

[regist]

к интернету подключены, через роутер ?

сделайте лог MiniToolBox

+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

Добавлено через 1 минуту
зы. AVZ - это Анти Вирусная утилита Зайцева

[LeoT]

Всё сделал.Да.Через модем HG-530

[regist]

Вот ваша проблема 80.82.209.180 -

Цитата: x180.xanadu.fastwebserver.de Город: Не определен Страна: Germany

+ у вас webalta засела.


- Пофиксьте в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O17 - HKLM\System\CCS\Services\Tcpip\..\{45118F99-3ED9-42E2-890E-9C2CD6A90C4D}: NameServer = 80.82.209.180

если после фикса пропадёт интернет пропишите DNS рекомендованные провайдером, либо гугловские: 8,8,8,8 и альтернативный 8,8,4,4

очистите куки и кеш браузеров.

- Сделайте лог полного сканирования МВАМ

[LeoT]

Цитата: Сообщение от regist Вот ваша проблема 80.82.209.180 - + у вас webalta засела. - Пофиксьте в HijackThis Код: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O17 - HKLM\System\CCS\Services\Tcpip\..\{45118F99-3ED9-42E2-890E-9C2CD6A90C4D}: NameServer = 80.82.209.180 если после фикса пропадёт интернет пропишите DNS рекомендованные провайдером, либо гугловские: 8,8,8,8 и альтернативный 8,8,4,4 очистите куки и кеш браузеров. - Сделайте лог полного сканирования МВАМ

webalta и " 80.82.209.180" убрал,дальнейшие действия?

[regist]

Цитата: Сообщение от regist - Пофиксьте в HijackThis

фикс всех указанных строк сделали ? и всё остальное ? где лог MBAM ?

Цитата: Сообщение от regist + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

результат загрузки тоже не вижу ;).

ЗЫ, и не надо полностью цитировать предыдущий пост.

[LeoT]

Я БЛАГОДАРЕН ВАМ за помощь,но почему ни один антивирусник(Каспер,Авира,Куррент) ничего не нашёл ?Но что то в компе ещё есть мерзопакостное.

[regist]

Код:

C:\Program Files\Google Earth\GoogleEarthPatch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\Program Files\fenglei\Codecs\SCMPack.dll (Malware.Packer.Gen) -> Помещено в карантин и успешно удалено.

эти файлы можете восстановить (это не вирусы).

- Пофиксьте в HijackThis

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru

просканируйте заново MBAM и прикрепите новый лог MBAM и HijackThis.

Смените пароли.

что с проблемой ?

[LeoT]

Цитата: Сообщение от regist [CODE] Смените пароли. что с проблемой ?

Этого файла нет(C:\Program Files\fenglei\Codecs\SCMPack.dll (Malware.Packer.Gen) -> Помещено в карантин)Пароли все и везде? Проблема всплывающего окна исчезла,но проблема прокрутки сайта http://20minut.ua/вчера исчезла,а сегодня опять проявилась.
скрин

[IMG]http://**************/a/img203/4904/072jhw.jpg[/IMG]
[IMG]http://img38.**************/img38/4373/071ksh.jpg[/IMG]

В первом снимке движок работает,но когда полностью загружается(второй снимок) движок уже не действует.

[regist]

Цитата: Сообщение от LeoT Этого файла нет(C:\Program Files\fenglei\Codecs\SCMPack.dll

конечно его не будет, вы же его удалили . Запустите MBAM и там будет что-то типа восстановить из карантина.
пароли меняйте все и в первую очередь от банковских систем если ими пользуетесь у вас там следы ещё пары троянов были в том числе и Carberp-a

Цитата: Сообщение от LeoT ,а сегодня опять проявилась.

где запрошенные логи ?

Цитата: Сообщение от regist просканируйте заново MBAM и прикрепите новый лог MBAM и HijackThis.

[LeoT]

Цитата: Сообщение от regist конечно его не будет, вы же его удалили . Запустите MBAM и там будет что-то типа восстановить из карантина. пароли меняйте все и в первую очередь от банковских систем если ими пользуетесь у вас там следы ещё пары троянов были в том числе и Carberp-a где запрошенные логи ?

Вот сегодняшние,да ещё такая проблема,в Авире,зонтик автоматом не открывается,приходится вручную.

[regist]

Выполните скрипт в AVZ

Код:

begin
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(false);
end.

проблема всё ещё актуальна ?

[LeoT]

Цитата: Сообщение от regist Выполните скрипт в AVZ Код: begin ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end. проблема всё ещё актуальна ?

Да!А что это за клавиатурные перехватчики,выделены красным?Отдельно скрипт не сохранил,комп перезагрузился.

[regist]

Цитата: Сообщение от LeoT Да!А что это за клавиатурные перехватчики,выделены красным?

не обращайте внимание это нормально. Процессы от антивирусы и т.д.

сделайте такой лог http://nowa.cc/showpost.php?p=4307023&postcount=16

и ещё раз напишите, что из проблем осталось ? банеры исчезли ?

[LeoT]

Цитата: Сообщение от regist не обращайте внимание это нормально. Процессы от антивирусы и т.д. сделайте такой лог http://nowa.cc/showpost.php?p=4307023&postcount=16 и ещё раз напишите, что из проблем осталось ? банеры исчезли ?

То есть нужен второй чистый комп?