"Порвал" Adware
Здравствуйте.
Прописалась в компе прога, AdRiver, (трусы, майки) sms – не просит. Не зная про AVZ, решил удалить руками. Остались 2 файла: NTUSER.DAT; utuser.dat.LOG и их 8 ключей в реестре. Удалить не мог. На форуме узнал про AVZ, вроде все сделал по методе 01pump, отправил 2 файла на файлообм. Exfile : version.txt – http://exfile.ru/61789 hijackthis.log - http://exfile.ru/61788 Пожалуйста, помогите определиться с лог-файлами. Windows XP SP3 |
stepbol, Выполните по инструкции стандартный скрипт №3 и пришлите архив virusinfo_syscure.zip
|
Это файл virusinfo_syscure.zip из LOG-папки AVZ: http://exfile.ru/61800
|
stepbol,
Вопрос: реклама всё еще беспокоит или вы просто решили удостовериться в чистоте логов? |
В куках постоянно появляется "step@dtdmt", по домену вычислил IP-адрес рекламщика и заблокировал в KISе. Щас реклама не загружается, но стоит снять блокировку реклама будет загружаться.http://i019.radikal.ru/0909/e6/4c0cf966fbd9.jpg
---------- Добавлено в 18:41 ---------- Предыдущее сообщение было написано в 18:32 ---------- 01pump, я переустанавливал ОС, бесполезно, загружается с Сookie этот адрес и рекламная программа AdRiver загружается в комп. |
stepbol,
Это проблема не вашей системы а локальной сети. Настраивайте файервол и проблем не будет. |
01pump, мне думается, что пока в компе будут торчать этиhttp://s13.radikal.ru/i186/0909/f5/f8e2d6c5738c.jpg
два файла, ключи, http://s47.radikal.ru/i118/0909/46/3cb0eabde5d1.jpg и адрес, реклама будет загружаться до 2011 года. Скажем, после переустановки системы, я опять буду ее лицезреть? Это же не дело. Или я не прав? Что скажете? |
stepbol,
ntuser.dat прописан не adware. Этот файл системный, в нем содержатся профили учетки. Если сумневаетесь-погуглите этот файл ntuser.dat Ине мучайте настройки своих учеток. |
что-товыкинуло из инета...
Посмотрите эти скрины, они сделаны до того как я "порвал" адваре, мне кажеться что прога интегрировалась в эксплорер. Когда убиваю процесс исчезает только адваре. http://i043.radikal.ru/0909/c3/cf9c8f21ac28.jpg http://s61.radikal.ru/i173/0909/19/618dc51792f8.jpg |
Выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
|
Часовой пояс GMT +4, время: 08:11. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.