18 ответов в этой теме

[natally]

Что это такое и как вылечить?

[Ян]

Рекламный модуль; скорее всего с какими-то дополнительными функциями (Hij может означать Hijacker - "угонщик" - возможно ворует адресную книгу почтовых программ или ещё что-то). Это предположение! Присылайте на анализ файл (если он определён).
http://support.drweb.com/sendnew/

[natally]

не определен, он вообще в реестре, DRWeb его не находит

[Ян]

А Вы случайно такой объект нашли не Ad-Aware Professional 2008? Напишите чем нашли.

[v.martyanov]

Вы, наверное, где-то не там искали :-) В списке BHO он наверняка будет :-)

[natally]

SuperAntiSpyware их находит

[v.martyanov]

FakeAlert, возможно. Как файл называется, в котором зараза найдена?

[natally]

из SuperAntiSpyware

[v.martyanov]

То есть имени файла нет. Но CLSID его, вроде как. Надо список BHO cмотреть...

[natally]

А как посмотреть список BHO?

[v.martyanov]

IceSword, Hijackthis (не надо меня пинать!)...

[natally]

[ sensored ]

[v.martyanov]

Не, я понимаю, меня на гугле забанили (на полном серьезе!)... :-)

Качаете IceSword, запускаете, переходите в раздел BHO и там видны все файлы BHO. Хайджек так вообще лог делает, в котором все видно.

[natally]

А по русски можно все это написать

[Ян]

http://www.trendsecure.com/portal/en-US/to...ckthis/download
Это хайджек. Сделайте в нём отчёт (log).

[natally]

Отчет

[userr]

Отчет

Пожалуйста:

Отключите автозагрузку Spyware Doctor, SUPERAntiSpyware.

Создаёте папку c:test, Копируете в c:test прилагаемые файлы fast.bat, files.bat.

Отключить Интернет - вытащить шнур.

Отключить Восстановление системы: "Мой компьютеp" (My Computer) - "Свойства" (Properties) - "Восстановление системы" (System Restore) - "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives).

перезагрузитесь. запускаете fast.bat - заработает сканер. Все найденное - лечить. Когда он отработает *не закрывая окна сканера* запускаете files.bat.

копируете C:WINDOWSsystem32906217906217.dll если есть в c:test .

запускаете HiJackThis . Фиксите в нём (птичка - fix checked)
R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKLMSoftwareMicrosoftInternet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://internetsearchservice.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://internetsearchservice.com
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe
O2 - BHO: 906217 helper - {CC9C8A97-3EE5-4D7E-B1EA-F8F62284D7D7} - C:WINDOWSsystem32906217906217.dll
O20 - Winlogon Notify: avicore - avicore.dll (file missing)

Покажите здесь c:testfast.log, files.txt в архиве! , Новый лог HiJackThis

[natally]

сканер ничего не нашел

[userr]

сканер ничего не нашел

запускаете HiJackThis . Фиксите в нём (птичка - fix checked) - см. пред. письмо.
Покажите здесь c:testfast.log, files.txt в архиве! , Новый лог HiJackThis