Показано с 1 по 14 из 14.

mystart.incredibar.com/mb178?a=6PQFWYGy8V&loc=FF_NT - как удалить? (заявка № 123473)

  1. #1
    Junior Member Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    47

    mystart.incredibar.com/mb178?a=6PQFWYGy8V&loc=FF_NT - как удалить?

    Добрый день уважаемые специалисты ! В браузерах в адресной строке самостоятельно вылезает: mystart.incredibar.com/mb178?a=6PQFWYGy8V&loc=FF_NT , какой -то непонятный поисковик и баннеры.Никак не убрать.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) аalex1986, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    аalex1986,
    Здравствуйте!

    1. Отключите временно Антивирус/Фаервол.

    2. Выполните скрипт в AVZ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\rojgbcc.dll','');
     DeleteFile('C:\WINDOWS\system32\rojgbcc.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    После перезагрузки!


    3. Выполните скрипт в AVZ

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    4. Пофиксите в HijackThis :

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb178?a=6PQFWYGy8V&i=26

    Сделайте лог AVZ + лог RSIT

  5. #4
    Junior Member Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    47
    высылаю запрошенные логи

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    аalex1986,

    1. Удалите вручную файлы

    Код:
    C:\WINDOWS\system32\1C2.tmp
    C:\WINDOWS\system32\197.tmp
    C:\WINDOWS\system32\169.tmp
    C:\WINDOWS\system32\14B.tmp
    2. Пофиксите в HJ

    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://durzue.com/hKkfHer2/proxy.pac
    3. Более ничего подозрительного.
    Последний раз редактировалось Дeнис; 14.08.2012 в 10:15.

  7. #6
    Junior Member Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    47
    Все выполнил как указано,но mystart.incredibar.com/mb178?a=6PQFWYGy8V&loc=FF_NT также вылезает к сожалению

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138

  9. #8
    Junior Member Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    47
    открываю браузер Firefox или IE вроде все нормально домашняя страница Яндекс, открывая следующую вкладку автоматически в адресной строке появляется mystart.incredibar.com/mb178?a=6PQFWYGy8V&loc=FF_NT и запускает одноименный поисковик с кучей рекламных баннеров

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    аalex1986, Выполните скрипт в uVS

    Код:
    ;uVS v3.75 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://MYSTART.INCREDIBAR.COM/MB178?A=6PQFWYGY8V&I=26
    deltmp
    restart
    ПК перезагрузится

    Что с проблемой?

  11. #10
    Junior Member Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    47
    без изменений

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    аalex1986, Зайдите в IE — Сервис — Свойства обозревателя — Дополнительно — Сброс.

  13. #12
    Junior Member Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    47
    Спасибо ,в IE все нормально, но пользуюсь постоянно Firefox. Как там убрать?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    аalex1986, В настройки зайдите, там можно убрать! Точно подсказать не могу, так как не пользуюсь FF!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) аalex1986, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. как удалить mystart/incredibar
      От Григорий Емельянов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.06.2012, 21:47
    2. Вирус MYSTART
      От alexsev2006 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.06.2012, 23:40
    3. Как удалить!
      От Павел Адамян в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.04.2012, 18:11
    4. Помогите удалить mystart/incredibar
      От tryndec в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.02.2012, 14:07
    5. Ответов: 3
      Последнее сообщение: 23.10.2011, 20:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00123 seconds with 19 queries