ПРИ ЗАПУСКЕ БРАУЗЕРА IE СРАЗУ ОТКРЫВАЕТСЯ ВИРУСНЫЙ САЙТ LIGHTCOFFEE.RU и потом переключает 3-4 сайта и загружается конечный вирусный сайт. lightcoffee.ru не является стартовой старницей в браузере. вот логи
ПРИ ЗАПУСКЕ БРАУЗЕРА IE СРАЗУ ОТКРЫВАЕТСЯ ВИРУСНЫЙ САЙТ LIGHTCOFFEE.RU и потом переключает 3-4 сайта и загружается конечный вирусный сайт. lightcoffee.ru не является стартовой старницей в браузере. вот логи
Уважаемый(ая) nikola12, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
mobogenie удалите через Установку программ
Проверьте свойства ярлыков запуска браузера на предмет лишнего после имени исполняемого файла
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1) mobogenie там нет. давно удалено. а вот следы видимо остались., раз так ведет себя..
2) насчет свойств ярлыков запуска браузера . там тоже ничего нет
Все ярлыки проверяли - и на Рабочем столе, и в меню Пуск, и в Панели быстрого запуска?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот как раз проверил диск C . там нашлись 3 файла lightcoffee. решил удалить. но выходит error 0x80004002
В каких местах нашли файлы содержащие lightcoffee, в свойствах файлов не стоит галочка "только чтение" ?
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Последний раз редактировалось mrak74; 04.05.2014 в 20:40. Причина: запрос новых логов, по результату просмотра старых
как можно это удалить ? нашел здесь. virusinfo_syscheck.zip
<ITEM IsPE="1" Ver="11.0.9600.17041" OFN="IEXPLORE.EXE.MUI" Product="Internet Explorer" Vendor="Microsoft Corporation" MD5="0667ED9F8E905E1F73DB60ACCEDCBCA7" ChangeDate="08.03.2014 05:59:00" CreateDate="11.04.2014 15:10:49" Attr="rsAh" Size="811728" CmdLine=""C:\Program Files\Internet Explorer\iexplore.exe" "http://lightcoffee.ru" " Hidden="0" LegalCopyright="© Microsoft Corporation. All rights reserved." Descr="Internet Explorer" CheckResult="0" File="c:\program files\internet explorer\iexplore.exe" PID="4516"/
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Логи вообще от сентября 2013 года. Сделаны версией 4.41
Переделывайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
http://virusinfo.info/soft/tool.php?...heckbrowserlnk сделайте
Выполните скрипт в AVZ:
Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.- из правил, по видимому забыли сделать, исправьте.1.Распакуйте из архива Антивирусную утилиту AVZ и поместите в новую отдельную папку.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
насчет софта -- вышло Error 522
выполнил лог. компьтер перезагрузился. изменений пока нет
hijackthis.log
virusinfo_syscheck.zip
ПравилаЗапускать AVZ надо из распакованной папки.Уведомление
После загрузки инструментов:
1.Распакуйте из архива Антивирусную утилиту AVZ и поместите в новую отдельную папку. Запустите AVZ и обновите базы ("Файл" => "Обновление баз"), после чего закройте AVZ.
http://virusinfo.info/soft/tool.php?...heckbrowserlnk - лог этой утилиты все же нужен!
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот лог утилиты
CheckBrowserLnk.log
- - - Добавлено - - -
нет, все работает
- - - Добавлено - - -
после распаковки. все надписи изменились на ? и цифры
по этим путям, ярлыки Launch Internet Explorer Browser.lnk и Internet Explorer.lnk до сих пор содержат запись lightcoffee.ru, найдите и исправьте.Код:C:\Users\ეთერ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk C:\Users\ეთერ\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
огромное спасибо !!!а то надоедало. эта проблема решена. вот лог.Вложение 473071
Уважаемый(ая) nikola12, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.