Показано с 1 по 6 из 6.

При запуске Windows открывается браузер Firefox или Explorer с сайтом oduxa.net (заявка № 154861)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    26.08.2013
    Сообщений
    3
    Вес репутации
    13

    При запуске Windows открывается браузер Firefox или Explorer с сайтом oduxa.net

    Здравствуйте,
    Помогите, пожалуйста, избавиться от недобросовестного владельца сайта oduxa.net. Нехороший он "товарисч", если честно.
    Понимаю, что в автозагрузке сидит. Его нужно сразу отключить через msconfig? Но, эта кака останется в системе, так? Прошу Вашей профессиональной помощи и поддержки. Если возможно, подскажите, где и как я мог зацепить такую неприятность.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Райан Гиггз, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
    Пофиксите в HijackThis только указанные строки (как пофиксить):
    Код:
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
    O4 - HKLM\..\Run: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130531 (exit) else (start http://lyll.net && exit)
    Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Users\Dima\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','');
     QuarantineFile('C:\Program Files (x86)\DealPly\DealPlyIE.dll','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     DelBHO('{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}');
     DeleteFile('C:\Program Files (x86)\DealPly\DealPlyIE.dll','32');
     DeleteFile('C:\Users\Dima\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32');
     DeleteFile('C:\Windows\system32\Tasks\DealPly','64');
     DeleteFileMask('C:\Program Files (x86)\DealPly','*',true);
     DeleteDirectory('C:\Program Files (x86)\DealPly',);
     DeleteFileMask('C:\Users\Dima\AppData\Roaming\DealPly','*',true);
     DeleteDirectory('C:\Users\Dima\AppData\Roaming\DealPly',);
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Nikkollo получил(а) благодарность за это сообщение от


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    26.08.2013
    Сообщений
    3
    Вес репутации
    13
    Проблема пропала,
    карантин закинул,
    Большое спасибо за помощь.
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Подготовьте лог AdwCleaner
    http://virusinfo.info/showthread.php...=1#post1041844
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Райан Гиггз, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. При запуске Windows открывается браузер Mozilla Firefox с сайтом oduxa.net
      От Александр Оверлорд в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.01.2014, 22:25
    2. Ответов: 6
      Последнее сообщение: 18.01.2014, 15:13
    3. Ответов: 4
      Последнее сообщение: 01.10.2013, 20:12
    4. Ответов: 9
      Последнее сообщение: 06.09.2013, 21:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00592 seconds with 22 queries