Win7 x64 - в браузерах при запуске открываются левые страницы

[Iron_Rat]

Собственно, сабж..

Win7 x64 - в браузерах при запуске открываются левые страницы, типа trafff-lab.ru, searchy.com и т.п.

СureIt!! и AdwСleaner не решили проблему.

[Info_bot]

Уважаемый(ая) Iron_Rat, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

[Iron_Rat]

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

Готово

[mike 1]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   Код:

   ;uVS v3.83 BETA 13 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   
   breg
   
   del %SystemDrive%\USERS\ALTER\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
   delall %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_4396\S_INST.EXE
   delall %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_4196\S_INST.EXE
   delall %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_1799\S_INST.EXE
   delall %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_1\S_INST.EXE
   deldir %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_1
   deldir %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_1799
   deldir %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_4196
   deldir %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\NEWSI_4396
   zoo %SystemDrive%\USERS\ALTER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\POWERREG SCHEDULER.EXE
   zoo %SystemRoot%\SYSWOW64\D3DADAPTER.DLL
   regt 28
   regt 29
   deltmp
   restart

4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
6. После выполнения скрипта упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над первым сообщением в теме.

Программу Zona сами себе устанавливали?

Сделайте новый лог uVS.

[Iron_Rat]

Программу Zona сами себе устанавливали?

Сделайте новый лог uVS.

Карантин отправил, новый лог прикрепил.

Что же касается "Зоны" - других механизмов установки, кроме ручного, она не имеет.
Можете мне поверить...

[Vvvyg]

POWERREG SCHEDULER.EXE - сами установили, пользуетесь?
Эта программа, как и Zona, относятся к adware.

[Iron_Rat]

POWERREG SCHEDULER.EXE - сами установили, пользуетесь?
Эта программа, как и Zona, относятся к adware.

POWERREG SCHEDULER.EXE снес, откуда он взялся - понятия не имею.

Что же касается Зоны, от она представляет из себя adware в "чистом" виде.
Как ICQ, Skype и тысячи других популярных продуктов.
Надо же как-то выживать бесплатному проекту?
Хотя, стараниями некоторых идивидов (включая наших соотечественников), этому термину сегодня более присуще зловещее звучание, более свойственное для вредоносных продуктов.

Все случаи блокировки её антивирусами, по большому счету, были связаны с "партнерами"..
Такими как крупнейший наш почтовый сервис с его любимым браузером и т.д.
По большей части, сейчас эти проблемы - в прошлом.
Поговорили, все выяснили, снялись из баз...
Разум торжествует. )
До некоторых, типа НОДа, пока не достучалсь...

[Vvvyg]

C учётом Ваших пожеланий чистим выборочно.
Выполните скрипт в uVS:

Код:

;uVS v3.83 BETA 14 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

; C:\WINDOWS\SYSWOW64\D3DADAPTER.DLL
addsgn 79132211B9E9317E0AA1AB59D1A91205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5780BD997C5EDA98D1289BFF168B2EF2F3D77D1372F377A73 64 Malware.QVM30.Gen [Qihoo-360]

chklst
delvir
delref %Sys32%\D3DADAPTER.DLL
delref %Sys32%\IR16_32.DLL
restart

Компьютер перезагрузится.

Сделайте полный образ автозапуска uVS.

Сообщите, что с проблемой.

[Iron_Rat]

Компьютер перезагрузится.

Сделайте полный образ автозапуска uVS.

Сообщите, что с проблемой.

Готово.

Спасибо.

[Vvvyg]

Ещё раз: проблема решена?

[Iron_Rat]

Ещё раз: проблема решена?

Да, спасибо.

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены