161 ответов в этой теме

[SergM]

SergM с удовольствием поставил бы защиту ПК

 

Что мешает, кто не дает?

[maza177]

Я не знаю какие адреса использовать, никогда их там не было.

[SergM]

Поставьте временно гугловские, инет будет помедленнее.

8.8.8.8
8.8.4.4

 Потом у провайдера спросите своего.

[maza177]

баннер не изчез... 

 

Прикрепленные файлы:

•  233.jpg   46,05К   1 Скачано раз

[SergM]

Перезагрузка. Новые логи HJ и ipconfig

Скачайте свежий CureIt! и сделайте быструю проверку. Лог тоже сюда.

[maza177]

опять чёрти- что, я вычислил этот сайт, буду собирать документы иск

Прикрепленные файлы:

•  hijackthis.log   12,51К   5 Скачано раз

Сообщение было изменено pig: 12 Февраль 2013 - 19:46
ссылку убил

[SergM]

Остальные логи? 

 

ipconfig
Скачайте свежий CureIt! и сделайте быструю проверку. Лог тоже сюда.

Вы уверены, что он не из кеша грузится?

Сообщение было изменено SergM: 12 Февраль 2013 - 07:27

[maza177]

Я не знаю откуда что грузится(

Я не знаю откуда что грузится(

 CureIt! првоерку сделал, вирусов не найденно. отчет мне не выдал.

Прикрепленные файлы:

•  ipc.log   2,49К   3 Скачано раз

[SergM]

У Вас поменялась маска подсети и снова прописались те же левые DNS.

Лог Cureit! (быстрая проверка) и проверьте подозрительный сайт здесь. https://support.drweb.com/support_wizard/?lng=ru (проверить ссылку) Результат сюда.

[SergM]

Я не понимаю: Вы что постоянно снова и снова лезете на зараженный сайт?

[maza177]

нет, я только здесь сижу, и никуда больше не захожу.

[SergM]

А вкладки в фоновом режиме есть открытые?

Чистите весь кеш Opera. Снова меняйте DNS-сервера на приемлемые

Очистите временные папки.

Запустите вложение для этого. 

Прикрепленные файлы:

•  Очистка временных файлов.rar   298байт   5 Скачано раз

Сообщение было изменено SergM: 12 Февраль 2013 - 07:55

[maza177]

нет, я никуда не лезу!

 

для проверки, только на Яндекс заходил

Сообщение было изменено maza177: 12 Февраль 2013 - 07:52

[SergM]

для проверки, только на Яндекс заходил

 

Вам уже сказано что и где проверить (сообщение #89)

[l.e.e.]

maza177, plstfix.exe почистите этим, перезагрузитесь. Сканером (курейтом) проверьте C:\ProgramData и C:\Users (включите проверку архивов.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzutAzzyDzy0FzyzyyC0CyEtD0A0D0AyE0DtN0D0Tzu0CyEtDtDtN1L2XzutBtFtBtFtCtFyEtDyB&cr=793656203

Вы пользуетесь этим поиском ? Пофиксите.

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll

O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll

Спутник удалите из программ - вряд ли вы этим пользуетесь.

O4 - HKCU\..\Run: [multifon.exe] "C:\Program Files (x86)\MegaFon\MultiFon\multifon.exe" /dontstart

Не видел того ,кто пользуется мультифоном - удалите из установок.

O13 - Gopher Prefix:  - ?

O17 - HKLM\System\CCS\Services\Tcpip\..\{7859809D-D40A-4757-9331-855DB654889B}: NameServer = 10.77.48.33 10.77.48.49

по этому однозначной информации нет ,но скорее всего это от мегафона альтернативные днс.

 

Ну и кеши браузеров почистите.

[maza177]

Все сделал как сказали:

 

1).Очистка временных файлов

2).plstfix 

3). Пификсил лишнее

4). Проверил C:\ProgramData и C:\Users   (нашел две гадины) только почему когда я делал полнулю и быструю только какую проверку не делал он ничего не нашел, а как выборочно эти папки так что-то зацепил.

5). Больше нечего не делаю, не знаю, может CClener почистить еще, или все решилось, пишу вот пост и не знаю) 

Прикрепленные файлы:

•  111.jpg   40,93К   0 Скачано раз

[userr]

maza177,

не надо картинок, нужны новые логи.

мы лога cureit дождемся когда-нибудь?

[maza177]

Спасибо всем кто откликнулся, кто помог, есть добрые люди. Проблема решилась, огромное всем спасибо.

Искренне.

[SergM]

Задумайтесь об установке антивируса с проверкой веб-трафика. Иначе Вы будете здесь частым гостем.

[userr]

почищено.