Показано с 1 по 12 из 12.

Проявлние вируса yourtds.biz сразу после загрузки (заявка № 153120)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2014
    Сообщений
    13
    Вес репутации
    11

    Thumbs up Проявлние вируса yourtds.biz сразу после загрузки

    Знатоки,как убить проявление вируса yourtds.biz возникающий сразу после загрузки системы?Уже где только не спрашивал и что только не делал ничего не помогает!
    После загрузки системы сразу открывается браузер с ссылкой yourtds.biz,а потом через секунду перебрасывает на страницу http://yourtds.biz/rpop.php?fl=0wmn0a ,какой браузер стоит по умолчанию таким и открывает, как я понял к браузеру вирус не привязан,ни в ярлыках,ни в папках браузеров таких адресов нигде нет, поиск в google о проблеме связанные с именно этими адресам ничего не дал, все варианты написанные в разных темах не помогли, такое впечатление, что все происходит где то сразу после загрузки системы, после закрытия браузера и повторного открытия все нормально,вирус не проявляется и с работой никаких проблем, все происходит только после загрузки системы!
    Перепробовал множество антибанеров HitmanPRO,Malwarebytes,AntiWinLocker LiveCD,EmsisoftEmergencyKit,Comodo Cleaning Essentials (CCE) ничего не помогло,каждый что-то находил,я удалял,но толку от этого никакого,а после перезагрузки та же фигня опять все происходит заново,вот поймай заразу,уже два дня в поисках и никаких результатов по этому,есть ли еще варианты как этот yourtds.biz процесс убить? Установлена Win 8.1x64!!!
    Вложения Вложения
    Последний раз редактировалось stah007; 13.01.2014 в 00:03.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    327
    Уважаемый(ая) stah007, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Нам нужны логи по правилам:
    http://virusinfo.info/pravila.html
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    12.01.2014
    Сообщений
    13
    Вес репутации
    11
    AVPTool от "Лаборатория Касперского" не запустился,Dr.Web CureIt проверил,что то нашел,но без результатов.Установлена Windows 8.1x64.
    Логи приложил..

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Ярлыки запуска браузеров и Punto Switcher пересоздайте

    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Program Files (x86)\Yandex\Punto Switcher\punto.url','32');
     DeleteFile('C:\Users\TV-LG\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    12.01.2014
    Сообщений
    13
    Вес репутации
    11
    Спасибо! Я и не мог подумать,что столько гадостей налипло в Punto Switcher! Удалил,а потом заново установил Punto Switcher и все нормально! Подскажите нужно ли де еще подчисть,что бы все было ОК!

    - - - Добавлено - - -

    Вот новый лог!
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Скрипт почему не выполнили?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    12.01.2014
    Сообщений
    13
    Вес репутации
    11
    Цитата Сообщение от thyrex Посмотреть сообщение
    Скрипт почему не выполнили?
    Извините,но я не понимаю,скрипт чего именно?
    Я же приложил лог после изменений!

    - - - Добавлено - - -

    Разобрался как сделать скрипт,при попытке сделать скрипт пишет (ошибка позицииСнимок.PNG)

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Из сообщения №5 Вы выполнили только вторую часть первого предложения
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    12.01.2014
    Сообщений
    13
    Вес репутации
    11
    Все,допетрал,сделал скрипт,комп перезагрузился,сделал лог.
    Вложения Вложения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Порядок в логах
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    12.01.2014
    Сообщений
    13
    Вес репутации
    11
    Ок!Спасибо!

  • Уважаемый(ая) stah007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. log off сразу после загрузки системы
      От Max_C в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.05.2013, 23:19
    2. Компьютер виснет сразу после загрузки
      От Night в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.04.2013, 21:59
    3. Ответов: 3
      Последнее сообщение: 26.01.2012, 18:57
    4. Комп тормозит сразу после загрузки
      От Ghera в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.06.2011, 12:57
    5. Виснет система сразу после загрузки
      От maks408 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 11.08.2009, 20:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00708 seconds with 22 queries