При запуске IE возникает порнореклама

[senior_sergeant]

При запуске IE возникает порнореклама, за отказ от которой просят отправить СМС. NOD32 постоянно находит zpx2.exe как модифицированный Win32/Agent.PAQ троянскую программу, заносит его в карантин и предлагает пререзагрузиться. После чего FireFox (установил недавно после появления проблем с IE) не загружает ни один сайт.
Файлы log.txt, info.txt прилагаю.

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

Drivers to delete:

winsecguard



Registry keys to delete:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{388B7195-BC40-4559-ACAC-C2629185E4FD}

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5FFC156C-E940-425D-978B-12A8E19E9A9A}

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A40DC5D3-3BC0-4442-858E-6CCF1E8F898C}



Folders to delete:

C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}



Files to delete:

C:WINDOWS.0system32zpx2.exe

C:Documents and SettingsAll Users.WINDOWS.0Application Datakcalib.dll

C:Documents and SettingsAll Users.WINDOWS.0Application Datawiilib.dll

C:Documents and SettingsAll Users.WINDOWS.0Application Datawaflib.dll

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, сохраните его на ваш рабочий стол.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microAdmin.exe

и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку, если она присутствует:

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=127.0.0.1:8600

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Запустите Firefox, откройте настройки, зайдите в сетевый настройки и отключите использование прокси сервера.

Жду от вас Avenger лог + свежий RSIT лог.

[senior_sergeant]

После отработки Avenger.exe запустил HijackThis, но указанной строки (R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=127.0.0.1:8600) не обнаружил. Файлы логов прилагаю.

[Admin]

RSIT лог выглядит нормально.

Как сейчас работает компьютер ?

[senior_sergeant]

Спасибо большое! Все работает хорошо! 🙂

[Admin]

Несколько завершающих действий.

1. Обновите ваши программы.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.

Зайдите на сайт update.microsoft.com и обновите Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите Avenger, RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

3. Подойдите к защите вашего компьютера более серьёзно.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.

4. Создайте новую точку восстановления и удалите все старые.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Автор]

Сообщения