ЗАГРУЗКА БРАУЗЕРА С НАШЕЛ.РФ

[gusina]

Здравствуйте) при запуске компьютера автоматически загружается браузер сафари с поисковиком НАШЕЛ.РФ, попытки поменять стартовую страницу ни к чему не приводят. Спасибо.

[Info_bot]

Уважаемый(ая) gusina, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
 DeleteFile('c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll','32');
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
ExecuteSysClean;
 DeleteFile('C:\Program Files\Yandex\Punto Switcher\punto.url','32');
 DeleteFile('C:\Windows\system32\Tasks\DealPly','32');
RebootWindows(true);
end.

Компьютер перезагрузится.

Измените ярлык запуска Punto Switcher в папке автозагрузки, замените punto.url на punto.exe.

[gusina]

Ярлык заменить не получается, предлагает удалить. Можно?

- - - Добавлено - - -

Спасибо, все получилось, ярлык заменила

[Vvvyg]

Сделайте лог AdwCleaner (by Xplode).

[gusina]

adwcleaner

[mrak74]

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:
на вкладке Folders

Код:

C:\Users\Гусевы\AppData\Local\Mail.Ru
C:\Users\Гусевы\AppData\LocalLow\Mail.Ru
C:\Users\Настена.Гусевы-38\AppData\Local\Mail.Ru
C:\Users\Настена.Гусевы-38\AppData\LocalLow\Mail.Ru

Затем нажмите "Clean", по окончании удаления программа перезагрузит систему.

очистите кэш и cookies-файлы браузеров

Проверьте, что с проблемой?

[gusina]

Проблема исчезла, но после загрузки windows появляется окно "не удалось прочитать правила транслитерации" и окна punto switcher о горячих клавишах

[mrak74]

Punto Switcher переустановите, проверьте что с проблемой ?

[gusina]

Переустановила, окна так и всплывают

[mrak74]

Переустановила, окна так и всплывают

В браузере или речь о

"не удалось прочитать правила транслитерации" и окна punto switcher о горячих клавишах

?
Сделайте полный образ автозапуска uVS, только программу скачайте отсюда.

[gusina]

речь о - "не удалось прочитать правила транслитерации" и окна punto switcher о горячих клавишах

[Vvvyg]

Выполните скрипт в uVS:

Код:

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://SEARCH.BABYLON.COM/?AFFID=121561&TT=190313_WO3&BABSRC=HP_SS_DIN2G&MNTRID=92E814D64D55E4C5
delref HTTP://SEARCH.TRIDENT.COM.UA/?PAGE=GOOGLE&CLIENT=OPERA
delref FTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.REG
restart

Компьютер перезагрузится.

Деинсталлируйте Punto Switcher, через поиск найдите и удалите все папки с именем Punto Switcher.
Затем установите программу снова.

[gusina]

Сделала

Выполните скрипт в uVS:

Код:

;uVS v3.81.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://SEARCH.BABYLON.COM/?AFFID=121561&TT=190313_WO3&BABSRC=HP_SS_DIN2G&MNTRID=92E814D64D55E4C5
delref HTTP://SEARCH.TRIDENT.COM.UA/?PAGE=GOOGLE&CLIENT=OPERA
delref FTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.REG
restart

Компьютер перезагрузится.

Деинсталлируйте Punto Switcher, через поиск найдите и удалите все папки с именем Punto Switcher.
Затем установите программу снова.

Осталось

после загрузки windows появляется окно "не удалось прочитать правила транслитерации" и окна punto switcher о горячих клавишах

[mrak74]

Сделайте логи RSIT

[gusina]

Сделайте логи RSIT

сделала

[Vvvyg]

Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:

Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.

В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.

Нажмите Run Scan.

По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.

[gusina]

По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.

сделала

[Vvvyg]

Уведомление

Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.

Затем отключите до перезагрузки антивирус, запустите OTL, скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run Fix

Код:

:processes
C:\Program Files\Google\Chrome\Application\chrome.exe

:OTL
IE - HKU\S-1-5-21-537523485-3310019775-4029288662-1000\..\SearchScopes\{82ECA59E-62EA-442A-B5F9-81EF10FEDB29}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=PTV&o=15184&src=kw&q={searchTerms}&locale=&apn_ptnrs=RY&apn_dtid=YYYYYYYYNL&apn_uid=d9e70690-dd51-4478-a6dc-63a5c67e01fc&apn_sauid=8F13DD45-DF75-4A22-AAB7-B4454A68FDC2
F - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\BetterSurf\BetterSurfPlusV1\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\VideoPlayerV3\VideoPlayerV3beta6829\ff [2014.01.16 14:42:50 | 000,000,000 | ---D | M]
[2013.12.05 17:07:28 | 000,000,000 | ---D | M] ("Usage Statistics") -- C:\Users\Гусевы\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA38}
[2013.12.05 17:07:28 | 000,000,000 | ---D | M] ("Bob Helper") -- C:\Users\Гусевы\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA48}
[2013.12.05 17:07:28 | 000,000,000 | ---D | M] ("Homepage Guard") -- C:\Users\Гусевы\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA58}
[2013.12.05 17:07:28 | 000,000,000 | ---D | M] ("Express Tab") -- C:\Users\Гусевы\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA68}
[2013.12.05 17:07:28 | 000,000,000 | ---D | M] (Chameleon Bob) -- C:\Users\Гусевы\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{6236BA26-C117-4007-928C-DE0716C7FA78}
[2013.09.12 23:23:48 | 000,000,000 | ---D | M] ("Desktopy") -- C:\Users\Гусевы\AppData\Roaming\mozilla\Firefox\Profiles\nahd6ha2.default\extensions\{71238372-3743-33ab-8a9f-93722af74c97}
CHR - Extension: No name found = C:\Users\Гусевы\AppData\Local\Google\Chrome\User Data\Default\Extensions\caimmoadnbjhclnlkbplkgmppdnbgmbd\1.1_0\
CHR - Extension: No name found = C:\Users\Гусевы\AppData\Local\Google\Chrome\User Data\Default\Extensions\gemohgpikgjbgmdfbfjdailocichgbjm\2.0_0\
[2014.01.28 10:34:25 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2014.01.16 14:42:50 | 000,000,000 | ---D | C] -- C:\Program Files\VideoPlayerV3
[2014.01.24 15:23:06 | 000,000,000 | ---D | M] -- C:\Users\Гусевы\AppData\Roaming\Get Styles for Opera
[2013.11.03 14:43:18 | 000,000,000 | ---D | M] -- C:\Users\Настена.Гусевы-38\AppData\Roaming\Get Styles for Opera
[2013.09.14 13:50:39 | 000,000,000 | ---D | M] -- C:\Users\Настена.Гусевы-38\AppData\Roaming\smwdgt
[2013.09.12 23:26:10 | 000,000,000 | ---D | M] -- C:\Users\Гусевы\AppData\Roaming\desktopy.ru

:Files
recycler /alldrives
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[EMPTYJAVA]
[EMPTYFLASH]
[purity]
[Reboot]

Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

Проверьте проблему.

[gusina]

[QUOTE=Vvvyg;1085711][NOTICE]Компьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.

появляется окно "не удалось прочитать правила транслитерации"