Добрый вечер,суть проблемы заключается в следующем:при нажатии активных ссылок открываются вкладки с рекламой,а сегодня при открытии любого браузера стал открываться Internet Explorer
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Добрый вечер,суть проблемы заключается в следующем:при нажатии активных ссылок открываются вкладки с рекламой,а сегодня при открытии любого браузера стал открываться Internet Explorer
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Последний раз редактировалось Nitro2208; 11.02.2014 в 22:00.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Nitro2208, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32'); DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32'); DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini~E9SVJRJ9','32'); DeleteFile('C:\Users\Дом\AppData\Local\Google\Chrome\Application\chrome.url','32'); DeleteFile('C:\Users\Дом\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32'); ExecuteSysClean; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Пересоздайте ярлыки запуска браузеров на панели быстрого запуска и рабочем столе и проверьте проблему.
WBR,
Vadim
сделал,всё как просили,но проблема к сожалению осталась.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Последний раз редактировалось Nitro2208; 12.02.2014 в 12:12.
Скачайте утилиту OTL by OldTimer. Запустите OTL.EXE, установите галочки в следующих пунктах настройки:
Scan All Users
Include 64Bit Scans - в случае 64-разрядной системы;
Output: Minimal Output;
File Scans: Use Company-Name WhiteList и Skip Microsoft Files;
Lop Check;
Purity Check.
В окне File Age установите 30 days
Остальные параметры оставьте по умолчанию.
Скопируйте текст:
в окно Custom Scans/Fixes и нажмите Run Scan.Код:%USERPROFILE%\AppData\Local\*.url /S %USERPROFILE%\AppData\Local\*.lnk /S %PROGRAMFILES%\*.url /S %PROGRAMFILES%\*.lnk /S %ProgramFiles(x86)%\*.lnk /S %ProgramFiles(x86)%\*.url /S %ALLUSERSPROFILE%\ntuser.pol %SystemRoot%\System32\GroupPolicy\Machine\Registry.pol
По окончании сканирования программа создаст в той же папке, где находится она сама, два файла: OTL.txt и Extras.txt. Упакуйте их в архив и прикрепите к своему следующему сообщению.
WBR,
Vadim
Отключите до перезагрузки антивирус, запустите OTL (В случае, если у Вас Windows Vista или 7, программу нужно запускать от имени администратора, через контекстное меню (правой клавишей мыши по файлу) "Запуск от имени администратора"!), скопируйте скрипт ниже в окно Custom Scans/Fixes, закройте все браузеры и нажмите Run FixКомпьютер перезагрузится и откроет в блокноте лог выполнения скрипта, прикрепите его к своему следующему сообщению.Код::OTL [2014.01.12 10:44:51 | 000,000,000 | ---D | M] (Переводчик для FireFox) -- C:\Users\Дом\AppData\Roaming\mozilla\Firefox\Profiles\6zlu6xh6.default\extensions\[email protected] O4 - HKLM..\Run: [VKSaver] C:\ProgramData\VKSaver\VKSaver.exe File not found [2013.12.10 18:45:04 | 000,000,138 | ---- | C] () -- C:\Windows\SysWow64\operaprefs_fixed.ini 2014.01.12 10:44:53 | 000,000,000 | ---D | M] -- C:\Users\Дом\AppData\Roaming\etranslator [2014.02.10 22:50:40 | 000,000,043 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\firefox.url 2013.03.27 11:59:56 | 000,000,058 | ---- | M] () -- C:\Program Files (x86)\Yandex\Punto Switcher\WelcomeToPunto.url~L2OS45L2 :Files recycler /alldrives ipconfig /flushdns /c :Commands [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot]
Запустите OTL и нажмите кнопку CleanUp.
Если проблемы останутся только в Яндекс-браузере - отключайте левые расширения, правьте стартовые страницы и чистите кэш/куки в нём вручную, утилиты, которыми здесь пользовались игнорируют этот браузер по причине его экзотичности.
WBR,
Vadim
Что с проблемой? Проверьте все браузеры.
WBR,
Vadim
В Яндексе вкладки сегодня не выскакивали,а в Хроме продолжают открываться.Сообщение от Vvvyg
Последний раз редактировалось Nitro2208; 14.02.2014 в 01:03.
Выполните скрипт в OTL:После перезагрузки проверьте проблему в Хроме.Код::OTL CHR - Extension: YouTube = C:\Users\Дом\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: \u041F\u0435\u0440\u0435\u0432\u043E\u0434\u0447\u0438\u043A \u0434\u043B\u044F Chrome = C:\Users\Дом\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhgnamkeifalaboccicnfjgpcielbfma\0.1_0\ :Commands [EMPTYTEMP] [EMPTYJAVA] [EMPTYFLASH] [purity] [Reboot]
WBR,
Vadim
Сегодня без проблем,всё работает,так как и должно,ни баннеров и рекламных вкладок.
Спасибо!!!
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
следуя по ссылкам из этой программы,комп окончательно "сдох",пришлось переустанавливать систему.
Уважаемый(ая) Nitro2208, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
