Во всех браузерах стартовой страницей стал livesearch.me, я так понимаю это вирус, помогите избавиться, заранее благодарю.
Во всех браузерах стартовой страницей стал livesearch.me, я так понимаю это вирус, помогите избавиться, заранее благодарю.
Уважаемый(ая) Руслан Виноградов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\programdata\schedule\timetasks.exe'); TerminateProcessByName('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe'); TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe'); StopService('{55dce8ba-9dec-4013-937e-adbf9317d990}Gw'); QuarantineFile('C:\ProgramData\Program status\scheck.exe',''); QuarantineFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw.sys',''); QuarantineFile('c:\programdata\schedule\timetasks.exe',''); QuarantineFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe',''); QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe',''); DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32'); DeleteFile('c:\programdata\windowsmangerprotect\protectwindowsmanager.exe','32'); DeleteFile('c:\programdata\schedule\timetasks.exe','32'); DeleteFile('C:\Windows\system32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw.sys','32'); DeleteFile('C:\ProgramData\Program status\scheck.exe','32'); DeleteService('{55dce8ba-9dec-4013-937e-adbf9317d990}Gw'); DeleteFileMask('C:\ProgramData\Program status','*',true); DeleteFileMask('c:\programdata\schedule','*',true); DeleteFileMask('c:\programdata\windowsmangerprotect','*',true); DeleteFileMask('c:\programdata\iepluginservices','*',true); DeleteDirectory('C:\ProgramData\Program status'); DeleteDirectory('c:\programdata\schedule'); DeleteDirectory('c:\programdata\windowsmangerprotect'); DeleteDirectory('c:\programdata\iepluginservices'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(4); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог AdwCleaner (by Xplode).
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS, выполняйте с пункта 2. инструкции. Внимание, полный образ автозапуска будет автоматически упакован в архив 7-Zip с расширением .7Z, дополнительно упаковывать или перепаковывать в другой формат не нужно.
WBR,
Vadim
Вот отчеты.
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.83 BETA 11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://OVGORSKIY.RU delref %SystemDrive%\PROGRAM FILES\TWILIGHT TECH\PRETTY SEARCH\DUMMYDLG.EXE deldir %SystemDrive%\PROGRAM FILES\TWILIGHT TECH\PRETTY SEARCH uidel "C:\ProgramData\Schedule\uninstall.exe" uidel C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -uninstall uidel "C:\ProgramData\Program status\uninstall.exe" regt 29 deltmp restart
Проверьте проблему.
WBR,
Vadim
Спасибо, помогли, проблема решена.
ещё контрольно
- сделайте лог CheckBrowserLnk
Последний раз редактировалось regist; 29.07.2014 в 22:45.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Руслан Виноградов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.