Добрый вечер.
Словила данный вирус и браузеры перенаправляются на страницу mybackdoor.net, Хром совсем не открывает ни одну страницу.
Прошу помочь.
Спасибо!
Добрый вечер.
Словила данный вирус и браузеры перенаправляются на страницу mybackdoor.net, Хром совсем не открывает ни одну страницу.
Прошу помочь.
Спасибо!
Уважаемый(ая) Naan, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Maria\Documents\Iterra\oayshil.dll',''); DeleteFile('C:\Users\Maria\Documents\Iterra\oayshil.dll'); DeleteFileMask('C:\Users\Maria\Documents\Iterra', '*', true); DeleteDirectory('C:\Users\Maria\Documents\Iterra'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт не выполняется. Появляется ошибка "Ошибка скрипта: ';' expected, позиция [18:1]"
Naan, в Opera не всегда видна последняя строчка, там написано
кстати а какой версией Оперы пользуетесь ?Код:end.
Карантин прислала. "Файл сохранён как 121215_204419_virus_50cce12377b76.zip"
Версия: 12
Прошу прощения.
Логи приложены
- Пофиксите в HijackThis:
Повторите лог hijackthis, что с проблемами?Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Браузеры стали работать заметно быстрее, Хром перестал подвисать при открытии страниц.
Однако, при открыти браузера продолжает дополнительно открываться левая страница http://home.webalta.ru/?new
Браузеры стали работать заметно быстрее, Хром перестал подвисать при открытии новых страниц.
Однако, при открытии браузеров все равно открывается левая страница webalta.ru
Браузеры стали работать заметно быстрее, Хром перестал подвисать при открытии новых страниц.
Однако, при открытии браузеров все равно открывается левая страница
Проблема сохранилась
Смотрите ярлыки браузеров, возможно там прописалась...
Подскажите, пожалуйста, как это можно посмотреть?
выделяете ярлык для запуска браузера потом нажимаете ALT + ENTER либо правой кнопкой мыши свойства и смотрите, чтобы там где указан путь к браузеру ничего лишнего не было приписано.
+ Сделайте лог полного сканирования МВАМ.
После проверки ярлыков сайт перестал открываться каждый раз.
Спасибо!
Но, на всякий случай, проверку сделала. Лог приложила.
Удалите в MBAM всё кроме:
Код:D:\Torrent\Новая папка\Nero BR 9.4.26.0 Port\Stubs\e5574de8bd49484d1cd6b6e3e05abd843c263d\Nero.exe (Trojan.Backdoor) -> Действие не было предпринято.
Всё удалила
Уважаемый(ая) Naan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.