Винлок, разблокировка и удаление баннеров
http://nolock.ru/

Переадресация на internet.com
http://nolock.ru/viewtopic.php?f=42&t=203
Страница 1 из 1

Автор:  admin [ 17 ноя 2011, 12:31 ]
Заголовок сообщения:  Переадресация на internet.com

Эту проблему можно решить с помощью AVZ, но нужно ждать ответ от людей, которые могут написать скрипт для лечения.

Я решил намного быстрее, но так же с помощью AVZ.

Просканировав диск С:/ , в окне лога антивируса или в файле avz_log.txt нашел такие строчки:

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\qwaekxl.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\qwaekxl.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\WINDOWS\system32\ieframe.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\ieframe.dll>>> Поведенческий анализ


Естественно эти файлы присутствовали, но удалить их не удалось, т.к. они использовались системой.
Запустив редактор реестра командой regedit поиском находим ветки, где присутствуют qwaekxl.dll и ieframe.dll, удаляем параметры, перезагружаемся. Переадресации нет.

Важно!
Эти файлы у каждого могут быть разными, не ищите те, которые я дал для примера.

Удаляем файлы при помощи этого же AVZ файл-запустить скрипт, в поле копируем:

Цитата:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFile('C:\Windows\system32\qwaekxl.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


Красным цветом выделен файл, который найдется у вас, замените его своим.

Страница 1 из 1 Часовой пояс: UTC
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/