Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Замена стартовой страницы Mail.ru (заявка № 130690)

  1. #1
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66

    Замена стартовой страницы Mail.ru

    Здравствуйте.
    Такая ситуация.
    Пользуюсь гугл хромом,И наверное с неделю назад,сама автоматически ,поменялась стартовая страница.Было гугл,стало маил. Перерыл все настройки по несколько раз.Удалил все майл тулбары и т.п. Все равно - итоговая страница маил.
    Логи.

    - - - Добавлено - - -

    Странно,щас после того как сделал логи захожу в браузер и о-чудо,все окей.
    Но все равно проверьте логи.Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) nbnfy, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    А нет ... Рано я порадовался.Опять главная страничка маил......
    Может из-за того что я включил обратно восстановление системы?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\huadio.tmp','');
     DeleteFileMask('C:\Documents and Settings\Белочка\Application Data\Mail.Ru\', '*', true);
     DeleteDirectory('C:\Documents and Settings\Белочка\Application Data\Mail.Ru\',' ');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteRepair(3);
     ExecuteRepair(4);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    отпишитесь, что с проблемой.

  6. #5
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Файл сохранён как 130121_091631_quarantine_50fd076f0609b.zip
    Размер файла 558
    MD5 1dc7f4b89db7f152642a61eb433c7a13

    - - - Добавлено - - -

    Почему то раз через раз......то выставленная в настройках страница яндекса- то маил...

    - - - Добавлено - - -

    Все осталось по прежнему....

  7. #6

  8. #7
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Такого файла поиск не нашел....

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Лог RSIT + MBAM сделайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    При сканировании Mbam, открылось окно и полетели входящие и исходящие соединения на:
    несколько сотен.выписал первые наугад
    89.28.60.139
    89.28.94.144
    91.188.44.195
    89.28.62.96
    89.28.31.195
    Что то,куда то хочет выбраться..................
    Лог Mbam делается.выложу позже.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Для Мбам это нормально. Он всегда себя так ведет.

    - - - Добавлено - - -

    Вот из этой директории C:\Documents and Settings\Белочка\Local Settings\Application Data\Yandex\Updater лог защитника Яндекса пришли.

    - - - Добавлено - - -

    Скрипт выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\61883.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Если что-то в карантин попадет, то прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Чуть попозже сделаю все остальное

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\huadio.tmp','');
     QuarantineFile('C:\WINDOWS\system32\winlogon.Del','');
     QuarantineFile('C:\WINDOWS\system32\antiwpa.dll','');
     DeleteFile('c:\huadio.tmp');
     DeleteService('autorun');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  14. #13
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Цитата Сообщение от PavelA Посмотреть сообщение
    Для Мбам это нормально. Он всегда себя так ведет.

    - - - Добавлено - - -

    Вот из этой директории C:\Documents and Settings\Белочка\Local Settings\Application Data\Yandex\Updater лог защитника Яндекса пришли.

    - - - Добавлено - - -

    Скрипт выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\61883.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Если что-то в карантин попадет, то прислать.

    Логи защитника яндекс сделал.
    Скрипт выполнил, после чего комп ожил через 15 минут.В папку карантин загнал 4 файла.
    Но выслать все и дальше пользоваться компом немогу, ибо.
    Поменялось назначение левой кнопки мыши(теперь при нажатии открывает файлы и запускает программы),т.е не могу ни одну папку сдвинуть с места,Так же при открытии браузера и любого сайта,а также любой папки все прыгает,невозможно ничего выделить и поймать мышкой.С безопасном режиме не грузится....F8
    Даж не знаю что делать..
    Пишу с ноутбука.
    Чтоб получше понять что происходит можно удаленно попробовать через TeamViewer,Вы мне так Павел пару раз раньше помогали.

    - - - Добавлено - - -

    С зажатой клавишей виндовс можно немного работать...

    - - - Добавлено - - -

    Файл сохранён как 130121_182825_Логи яндекса_50fd88c96982b.zip
    Размер файла 14905
    MD5 3275cfb17395f5a126da1e4a248567d0

    - - - Добавлено - - -

    Сейчас взял потряс клавиатуру и все пока хорошо.........

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от nbnfy Посмотреть сообщение
    Логи защитника яндекс сделал.
    Выложи его куда-нибудь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Цитата Сообщение от PavelA Посмотреть сообщение
    Выложи его куда-нибудь.
    Я их залил на карантин....
    Файл сохранён как 130121_182825_Логи яндекса_50fd88c96982b.zip
    Размер файла 14905
    MD5 3275cfb17395f5a126da1e4a248567d0

    - - - Добавлено - - -

    [QUOTE=regist;962399]Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\huadio.tmp','');
     QuarantineFile('C:\WINDOWS\system32\winlogon.Del','');
     QuarantineFile('C:\WINDOWS\system32\antiwpa.dll','');
     DeleteFile('c:\huadio.tmp');
     DeleteService('autorun');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)[/QU

    Cделал.....

    - - - Добавлено - - -

    Карантин Файл сохранён как 130121_184812_quarantine_50fd8d6c8a335.zip
    Размер файла 659306
    MD5 94e1bc3e93bf2c1454244a15ed0984b5

    - - - Добавлено - - -

    virusinfo_syscheck незаливается,пишет что архив пуст,хотя в нем как обычно 2 файла...

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    логи яндекса прикрепите к сообщению, не надо загружать в карантин.
    virusinfo_syscheck - тоже надо прикрепить к сообщению.

  18. #17
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Не могу загрузить ни один файл. Непускает во вложения

    - - - Добавлено - - -

    Залил сюда - http://depositfiles.com/files/78hvh61ye
    И сюда - http://depositfiles.com/files/gn0vhr14l

  19. #18
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Есть кто свободный.....

    - - - Добавлено - - -

    Стоит ждать от кого то помощи, или я буду до следующего конца света,маяться с маил.ру

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Проблема только в chrome?

    Ярлык проверьте не дописалось ли там чего...


  21. #20
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Проблемы только с хромом.IE и Яндекс работают нормально.С ярлыком все в порядке.Гугл работает раз через раз,(раз яндекс,потом маил несколько раз и т.д.).

  • Уважаемый(ая) nbnfy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Замена стартовой страницы на smaxxi.biz
      От Денис1983 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.09.2011, 19:11
    2. Замена домашней страницы
      От Shnaps в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.04.2011, 22:19
    3. непроизвольная замена стартовой страницы
      От multimental в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.10.2006, 16:26
    4. Подмена стартовой страницы
      От Александр150 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.07.2006, 18:56
    5. Подмена стартовой страницы Explorer'a
      От Viknor в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.03.2006, 14:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01205 seconds with 19 queries