-
Junior Member
- Вес репутации
- 45
При запуске Хрома запускается сайт Зайцев.нет,комп тормозит
При запуске Хрома запускается сайт Зайцев.нет,комп стал подтормаживать. Стало выскакивать много рекламы при работе в браузере
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) laVya, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 45
-
Пересоздайте ярлык запуска Chrome.
-
-
Junior Member
- Вес репутации
- 45
-
Запускаете как, ярлыком с рабочего стола, или через Пуск -> Программы?
-
-
Junior Member
- Вес репутации
- 45
Сделала новый ярлык,запустила его,всё то же самое. Открываешь браузер ,а тут "http://zaycev.net/?start=3". Что еще можно сделать?
- - - Добавлено - - -
И вот еще гадкий спам в левом нижнем углу
-
Покажите свойства ярлыка - правой кнопкой по нему, Свойства, вкладка "Ярлык".
-
-
Junior Member
- Вес репутации
- 45
-
Поменяйте там в конце chrome.url на chrome.exe.
-
-
Junior Member
- Вес репутации
- 45
Поменяла. Отпишусь об изменениях
-
Junior Member
- Вес репутации
- 45
Зайцев нет уже не высвечивается, а в нижнем углу сообщения как бы из контакта так и появляются
-
-
-
Junior Member
- Вес репутации
- 45
Всё равно высвечивается. пробовала установить Kaspersky Virus Removal Tool,высвечивается синий экран с таким текстом . Скину позже, почему-то не загружается фото
-
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
Остальные параметры оставьте по умолчанию и нажмите Run Scan. По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 45
-
Удалите Pando Media Booster.
Удалите Java(TM) 6 Update 31, последняя версия - Java 7 Update 45 -уже установлена.
Отключите антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes и нажмите Run Fix
Код:
:processes
:OTL
IE - HKU\S-1-5-21-1085031214-2000478354-682003330-500\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2396973
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
[2013.10.28 06:26:00 | 000,000,006 | ---- | M] () -- C:\Documents and Settings\Admin\Application Data\smw_inst
[2013.09.16 21:16:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\DigitalSite
[2012.03.24 06:38:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\Ticno
[2012.03.23 22:48:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Admin\Application Data\TicnoTemp
[2012.04.12 18:38:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2012.03.23 22:49:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ticno
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:795F6DEC
:Files
recycler /alldrives
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]
Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.
Пробуйте отключать дополнения к хрому, там их много непонятных, возможно, есть с побочными эффектами.
-
-
Junior Member
- Вес репутации
- 45
Прикрепила скрин расширений хрома,вроде подозрительных нет
скрин текста ошибки на синем экране
лог последней выполненной операции
Последний раз редактировалось laVya; 16.11.2013 в 00:42.
-
Драйвер от касперского вызывает синий экран. Примените kavremover.
-
-
Junior Member
- Вес репутации
- 45
Это утилита удаления продуктов Касперского. А у меня при установке высвечивается синий экран. Кстати в нижнем углу уже нет спама. Как вообще состояние системы? Надо ли переустанавливать её? Как на Ваш взгляд - производительность нормальная? Ничего больше зловредного нет?