Опера самопроизвольно открывает вкладку с рекламой http://www.ivi.ru/ ине сохраняет пароли
Логи по инструкции
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Прошу помощи,с уважением,Маргарита.
Опера самопроизвольно открывает вкладку с рекламой http://www.ivi.ru/ ине сохраняет пароли
Логи по инструкции
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Прошу помощи,с уважением,Маргарита.
Последний раз редактировалось mazurinam; 01.11.2013 в 22:56.
Уважаемый(ая) mazurinam, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы
Отключите
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
1. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ExecuteAVUpdate; ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; ClearQuarantine; QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url',''); DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32'); DeleteFile('C:\Windows\Tasks\DealPlyUpdate','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
3. Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
4. Пересоздайте ярлыки для браузеров.Код:O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O2 - BHO: DealPly - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files\DealPly\DealPlyIE.dll
5. Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
6.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Все сделала,логи и отчет прилагаю
hijackthis.log
AdwCleaner[R0].txt
virusinfo_syscheck.zip
Последний раз редактировалось mazurinam; 02.11.2013 в 13:14.
1.
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
- По окончанию сканирования снимите галочки со следующих строк:
Код:Folder Found C:\Program Files\Mail.Ru Folder Found C:\Users\tver\AppData\Local\Mail.Ru Folder Found C:\Users\tver\AppData\LocalLow\Mail.Ru Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}- Нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
2. Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Что с проблемой?
Опера,сохранить предлагает,но не сохраняет тем не менее
Смотрите настройки, что-то типа управление паролями.
Попробуйте переустановить браузер.
Эта проблема не вирусного характера, в логах порядок.
Да включите.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
SecurityCheck.txt
лог от SecurityCheck
- - - Добавлено - - -
Как проверить,правильно ли я включила фаервол?Делала по этой инструкции от обратного:
1. Открой меню Пуск, введите в поисковую строку shell:ControlPanelFolder и нажми Ввод.
2. В открывшемся окне Панели управления нажмите Брандмауэр Windows.
3. В левом меню выбери пункт Включение и отключение брандмауэра Windows.
4. Для каждого используемого типа сети выберите Отключить брандмауэр Windows и нажмите ОК,
теперь, когда брандмауэр Windows выключен, нужно остановить и отключить службу брандмауэра Windows.
5. Откройте Пуск, введи в строку поиска services.msc и нажми Ввод.
6. В правой части окна «Службы» найди строчку Брандмауэр Windows и дважды кликни по ней левой кнопкой мыши.
7. В открывшемся окне на вкладке Общие нажми кнопку Остановить и затем выбери из раскрывающегося списка «Тип запуска» Отключена.
8. Нажми ОК.
9. Открой меню Пуск, введи в поисковую строку msconfig и нажми Ввод.
10. На вкладке Службы найди Брандмауэр Windows, сними с него галочку и нажмите ОК. Если этого не сделать, то служба брандмауэра будет запускаться каждый раз при запуске Windows 7.(Если её нет то все уже отключилось)
11. В следующем окне выберите вариант Выход без перезагрузки.
Примечание: если впоследствии вы решите снова включить брандмауэр Windows, то сначала запустите его службу, и только потом включайте сам брандмауэр. Иначе брандмауэр не включится и вы увидите сообщение об ошибке. Перед повторным включением брандмауэра Windows отключите или деинсталлируйте все установленные в системе файрволлы. Также не забудьте включить автозапуск службы брандмауэра в Конфигурации системы (msconfig).
Непонятно вот это предложение"Перед повторным включением брандмауэра Windows отключите или деинсталлируйте все установленные в системе файрволлы. Также не забудьте включить автозапуск службы брандмауэра в Конфигурации системы (msconfig)."
Исправьте:
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Обновите:
Foxit Reader v.5.1.4.104 Внимание! Скачать обновления
Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления
^Скачайте jre-7u45-windows-i586.exe^
Opera 12.15 v.12.15.1748 Внимание! Скачать обновления
^Будет скачена последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mazurinam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.