Показано с 1 по 14 из 14.

Тема: mystart.incredibar.com/mb178?a=6PQFWYGy8V&loc=FF_NT - как удалить? (заявка № 123473)

  1. #1
    Junior Member Репутация
    Регистрация
    07.06.2011
    Сообщений
    33
    Вес репутации
    12

    mystart.incredibar.com/mb178?a=6PQFWYGy8V&loc=FF_NT - как удалить?

    Добрый день уважаемые специалисты ! В браузерах в адресной строке самостоятельно вылезает: mystart.incredibar.com/mb178?a=6PQFWYGy8V&loc=FF_NT , какой -то непонятный поисковик и баннеры.Никак не убрать.

  2. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,554
    Вес репутации
    197
    Уважаемый(ая) аalex1986, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  3. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,602
    Вес репутации
    103
    аalex1986,
    Здравствуйте!

    1. Отключите временно Антивирус/Фаервол.

    2. Выполните скрипт в AVZ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\rojgbcc.dll','');
     DeleteFile('C:\WINDOWS\system32\rojgbcc.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    После перезагрузки!


    3. Выполните скрипт в AVZ

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    4. Пофиксите в HijackThis :

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb178?a=6PQFWYGy8V&i=26

    Сделайте лог AVZ + лог RSIT

  4. #4
    Junior Member Репутация
    Регистрация
    07.06.2011
    Сообщений
    33
    Вес репутации
    12
    высылаю запрошенные логи

  5. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,602
    Вес репутации
    103
    аalex1986,

    1. Удалите вручную файлы

    Код:
    C:\WINDOWS\system32\1C2.tmp
    C:\WINDOWS\system32\197.tmp
    C:\WINDOWS\system32\169.tmp
    C:\WINDOWS\system32\14B.tmp
    2. Пофиксите в HJ

    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://durzue.com/hKkfHer2/proxy.pac
    3. Более ничего подозрительного.
    Последний раз редактировалось Дeнис; 14.08.2012 в 09:15.

  6. #6
    Junior Member Репутация
    Регистрация
    07.06.2011
    Сообщений
    33
    Вес репутации
    12
    Все выполнил как указано,но mystart.incredibar.com/mb178?a=6PQFWYGy8V&loc=FF_NT также вылезает к сожалению

  7. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,602
    Вес репутации
    103

  8. #8
    Junior Member Репутация
    Регистрация
    07.06.2011
    Сообщений
    33
    Вес репутации
    12
    открываю браузер Firefox или IE вроде все нормально домашняя страница Яндекс, открывая следующую вкладку автоматически в адресной строке появляется mystart.incredibar.com/mb178?a=6PQFWYGy8V&loc=FF_NT и запускает одноименный поисковик с кучей рекламных баннеров

  9. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,602
    Вес репутации
    103
    аalex1986, Выполните скрипт в uVS

    Код:
    ;uVS v3.75 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://MYSTART.INCREDIBAR.COM/MB178?A=6PQFWYGY8V&I=26
    deltmp
    restart
    ПК перезагрузится

    Что с проблемой?

  10. #10
    Junior Member Репутация
    Регистрация
    07.06.2011
    Сообщений
    33
    Вес репутации
    12
    без изменений

  11. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,602
    Вес репутации
    103
    аalex1986, Зайдите в IE — Сервис — Свойства обозревателя — Дополнительно — Сброс.

  12. #12
    Junior Member Репутация
    Регистрация
    07.06.2011
    Сообщений
    33
    Вес репутации
    12
    Спасибо ,в IE все нормально, но пользуюсь постоянно Firefox. Как там убрать?

  13. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,602
    Вес репутации
    103
    аalex1986, В настройки зайдите, там можно убрать! Точно подсказать не могу, так как не пользуюсь FF!

  14. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    39,056
    Вес репутации
    843

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) аalex1986, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В результате лечения ваш компьютер был избавлен от вредоносных и других нежелательных программ, но чтобы этого не повторилось, мы настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Похожие темы

    1. как удалить mystart/incredibar
      От Григорий Емельянов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.06.2012, 20:47
    2. Вирус MYSTART
      От alexsev2006 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.06.2012, 22:40
    3. Как удалить!
      От Павел Адамян в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.04.2012, 17:11
    4. Помогите удалить mystart/incredibar
      От tryndec в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.02.2012, 13:07
    5. Ответов: 3
      Последнее сообщение: 23.10.2011, 19:52

    Метки для этой темы

    Социальные закладки

    Социальные закладки

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

     

    Page generated in 0.00449 seconds with 19 queries