speed2.ru стал стартовой страницей.Рекламирует свои сайты,постоянно появляются всплывающие окна. Windows обнаружил эту ошибку и он её исправил,но изменений нет.Прошу помощи.
speed2.ru стал стартовой страницей.Рекламирует свои сайты,постоянно появляются всплывающие окна. Windows обнаружил эту ошибку и он её исправил,но изменений нет.Прошу помощи.
Уважаемый(ая) Den_Wolf, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\Users\17D3~1\AppData\Local\Temp\25691243FdOh'); DeleteFile('C:\Users\17D3~1\AppData\Local\Temp\19231085FdOh'); QuarantineFile('C:\Users\Денис\AppData\Roaming\Microsoft\lsass.exe',''); QuarantineFile('C:\Users\Денис\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bp5m4yT5TTQ.exe',''); QuarantineFile('C:\Windows\system32\tizehce.dll',''); DeleteFile('C:\Windows\system32\tizehce.dll'); DeleteFile('C:\Users\Денис\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bp5m4yT5TTQ.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','19231179'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','25691305'); DeleteFile('C:\Users\Денис\AppData\Roaming\Microsoft\lsass.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Сделайте новые логиКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru O1 - Hosts: TROLL O1 - Hosts: 198.175.125.180 my.mail.ru O1 - Hosts: 198.175.125.180 m.my.mail.ru O1 - Hosts: 198.175.125.180 odnoklassniki.ru O1 - Hosts: 198.175.125.180 www.odnoklassniki.ru O1 - Hosts: 198.175.125.180 m.odnoklassniki.ru O1 - Hosts: 198.175.125.180 ok.ru O1 - Hosts: 198.175.125.180 m.ok.ru O1 - Hosts: 198.175.125.180 www.odnoklassniki.ru O1 - Hosts: TROLL O1 - Hosts: 198.175.125.180 my.mail.ru O1 - Hosts: 198.175.125.180 m.my.mail.ru O1 - Hosts: 198.175.125.180 odnoklassniki.ru O1 - Hosts: 198.175.125.180 www.odnoklassniki.ru O1 - Hosts: 198.175.125.180 m.odnoklassniki.ru O1 - Hosts: 198.175.125.180 ok.ru O1 - Hosts: 198.175.125.180 m.ok.ru O1 - Hosts: 198.175.125.180 www.odnoklassniki.ru O1 - Hosts: 217.73.58.60 userapi.com O1 - Hosts: 217.73.58.60 st0.userapi.com O1 - Hosts: 217.73.58.60 st1.userapi.com O1 - Hosts: 217.73.58.60 st2.userapi.com O1 - Hosts: 217.73.58.60 st3.userapi.com O1 - Hosts: 217.73.58.60 st4.userapi.com O1 - Hosts: 217.73.58.60 st5.userapi.com O1 - Hosts: 217.73.58.60 st6.userapi.com O1 - Hosts: 217.73.58.60 st7.userapi.com O1 - Hosts: 217.73.58.60 st8.userapi.com O1 - Hosts: 217.73.58.60 st9.userapi.com O1 - Hosts: 217.73.58.60 stg.odnoklassniki.ru O1 - Hosts: 217.73.58.60 cdn.connect.mail.ru O1 - Hosts: 217.73.58.60 img0.imgsmail.ru O1 - Hosts: 217.73.58.60 img1.imgsmail.ru O1 - Hosts: 217.73.58.60 img2.imgsmail.ru O1 - Hosts: 217.73.58.60 img3.imgsmail.ru O1 - Hosts: 217.73.58.60 img4.imgsmail.ru O1 - Hosts: 217.73.58.60 img5.imgsmail.ru O1 - Hosts: 217.73.58.60 img6.imgsmail.ru O1 - Hosts: 217.73.58.60 img7.imgsmail.ru O1 - Hosts: 217.73.58.60 img8.imgsmail.ru O1 - Hosts: 217.73.58.60 img9.imgsmail.ru
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1)Вы полнить скрипт avz у меня не получилось.Открываю от имени администратора,закрыв перед этим все приложения. Нажимаю файл---выполнить скрипт и возникает окно ошибки с текстом внутри "Acess violation at address 77883096 in module 'User32.dll'.Read of address 686290F4"
2)Пофиксить в HiJack мне тоже не удалось.Открываю приложение и он у меня сразу не отвечает и Windows начинает поиск решения проблем.
3)Я думаю,что делать логи,не сделав вышенаписанные указания.Как мне решить эти проблемы?
Пробуйте сделать логи МВАМ и RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Den_Wolf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.