Показано с 1 по 12 из 12.

Проявлние вируса yourtds.biz сразу после загрузки (заявка № 153120)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2014
    Сообщений
    13
    Вес репутации
    38

    Thumbs up Проявлние вируса yourtds.biz сразу после загрузки

    Знатоки,как убить проявление вируса yourtds.biz возникающий сразу после загрузки системы?Уже где только не спрашивал и что только не делал ничего не помогает!
    После загрузки системы сразу открывается браузер с ссылкой yourtds.biz,а потом через секунду перебрасывает на страницу http://yourtds.biz/rpop.php?fl=0wmn0a ,какой браузер стоит по умолчанию таким и открывает, как я понял к браузеру вирус не привязан,ни в ярлыках,ни в папках браузеров таких адресов нигде нет, поиск в google о проблеме связанные с именно этими адресам ничего не дал, все варианты написанные в разных темах не помогли, такое впечатление, что все происходит где то сразу после загрузки системы, после закрытия браузера и повторного открытия все нормально,вирус не проявляется и с работой никаких проблем, все происходит только после загрузки системы!
    Перепробовал множество антибанеров HitmanPRO,Malwarebytes,AntiWinLocker LiveCD,EmsisoftEmergencyKit,Comodo Cleaning Essentials (CCE) ничего не помогло,каждый что-то находил,я удалял,но толку от этого никакого,а после перезагрузки та же фигня опять все происходит заново,вот поймай заразу,уже два дня в поисках и никаких результатов по этому,есть ли еще варианты как этот yourtds.biz процесс убить? Установлена Win 8.1x64!!!
    Вложения Вложения
    Последний раз редактировалось stah007; 13.01.2014 в 00:03.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) stah007, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Нам нужны логи по правилам:
    http://virusinfo.info/pravila.html
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    12.01.2014
    Сообщений
    13
    Вес репутации
    38
    AVPTool от "Лаборатория Касперского" не запустился,Dr.Web CureIt проверил,что то нашел,но без результатов.Установлена Windows 8.1x64.
    Логи приложил..

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ярлыки запуска браузеров и Punto Switcher пересоздайте

    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32');
     DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
     DeleteFile('C:\Program Files (x86)\Yandex\Punto Switcher\punto.url','32');
     DeleteFile('C:\Users\TV-LG\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
    ExecuteSysClean;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    12.01.2014
    Сообщений
    13
    Вес репутации
    38
    Спасибо! Я и не мог подумать,что столько гадостей налипло в Punto Switcher! Удалил,а потом заново установил Punto Switcher и все нормально! Подскажите нужно ли де еще подчисть,что бы все было ОК!

    - - - Добавлено - - -

    Вот новый лог!
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скрипт почему не выполнили?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    12.01.2014
    Сообщений
    13
    Вес репутации
    38
    Цитата Сообщение от thyrex Посмотреть сообщение
    Скрипт почему не выполнили?
    Извините,но я не понимаю,скрипт чего именно?
    Я же приложил лог после изменений!

    - - - Добавлено - - -

    Разобрался как сделать скрипт,при попытке сделать скрипт пишет (ошибка позицииСнимок.PNG)

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Из сообщения №5 Вы выполнили только вторую часть первого предложения
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    12.01.2014
    Сообщений
    13
    Вес репутации
    38
    Все,допетрал,сделал скрипт,комп перезагрузился,сделал лог.
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Порядок в логах
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    12.01.2014
    Сообщений
    13
    Вес репутации
    38
    Ок!Спасибо!

  • Уважаемый(ая) stah007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. log off сразу после загрузки системы
      От Max_C в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.05.2013, 23:19
    2. Компьютер виснет сразу после загрузки
      От Night в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.04.2013, 21:59
    3. Ответов: 3
      Последнее сообщение: 26.01.2012, 18:57
    4. Комп тормозит сразу после загрузки
      От Ghera в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.06.2011, 12:57
    5. Виснет система сразу после загрузки
      От maks408 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 11.08.2009, 20:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01106 seconds with 20 queries