Показано с 1 по 5 из 5.

Вирус hptds5.ru + отказ Проводника (заявка № 151711)

  1. #1
    Junior Member Репутация
    Регистрация
    17.12.2013
    Сообщений
    2
    Вес репутации
    11

    Вирус hptds5.ru + отказ Проводника

    Началось все со спама: при запуске chrome запускается вкладка hptds5.ru с рекламой. Позже появилась реклама в vk: расширение MegaSmailes.

    Самое важное не работает ПРОВОДНИК, а именно невозможно посмотреть свойства папки, не пускает в параметры папок.

    Копался в реестре по инструкции изменить параметр:USERS,Machine. Скачал AVZ:запустил восстановление. Результата ноль.

    Буду благодарен за помощь.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) striganskiy, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.us.com/?guid={8273CEB1-5395-4F95-9D4A-DB639262CBB9}&serpv=17
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://info.msu/res/proxy.pac
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8555;https=127.0.0.1:8555
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.url','32');
    ExecuteSysClean;
    ExecuteWizard('SCU',3,3,true);
    ExecuteRepair(6);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Удалите расширение MegaSmailes.
    Пересоздайте ярлык запуска Google Chrome и проверьте проблемы.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    17.12.2013
    Сообщений
    2
    Вес репутации
    11
    Можно по частям, что за что отвечает?)
    Проделал Все попорядку НО:

    1. Не удалось пофиксить O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    пишет закройте все окна програм, хотя и так все прикрыто.

    2. "Пересоздайте ярлык запуска Google Chrome" я просто скачал заново chrome.

    Итог: Свойство папки все еще не доступно(

    Можете подсказать дальнейшие инструкции?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,798
    Вес репутации
    779
    HijackThis, как и другие используемые здесь программы, необходимо запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запускать от имени администратора"! Иначе результат не будет достигнут. AVZ так запускали? Если нет, повторите скрипт и сделайте полный образ автозапуска uVS.
    WBR,
    Vadim

  • Уважаемый(ая) striganskiy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Кривой вирус Boot:Cidox-A[Rtk] и вылеты "Проводника"
      От Вова Крамар в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 02.12.2013, 22:23
    2. перезапуск проводника
      От Alexander Vodyasov в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 06.11.2013, 19:00
    3. Ответов: 3
      Последнее сообщение: 08.02.2013, 16:03
    4. Ответов: 1
      Последнее сообщение: 04.10.2010, 11:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00308 seconds with 21 queries