Доброго времени суток! При открытии браузера (любого), открывается вкладка с рекламным содержимым
Буду рада Вашей помощи! Заранее спасибо!
Доброго времени суток! При открытии браузера (любого), открывается вкладка с рекламным содержимым
Буду рада Вашей помощи! Заранее спасибо!
Уважаемый(ая) glossy707, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Windows\system32\hfpapi.dll',''); QuarantineFile('C:\Windows\syswow64\hfpapi.dll',''); QuarantineFile('C:\Users\анна\appdata\roaming\digita~1\update~1\update~1.exe',''); QuarantineFile('C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe',''); DelBHO('{3004627E-F8E9-4E8B-909D-316753CBA923}'); DelBHO('{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}'); QuarantineFile('C:\Users\20D3~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\анна\AppData\Local\14532\a19029.exe',''); QuarantineFile('C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll',''); QuarantineFile('C:\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll',''); QuarantineFile('C:\Program Files\Daum\Cleaner\DaumStart.1.5.0.138.dll',''); QuarantineFile('C:\Users\анна\AppData\Roaming\newnext.me\nengine.dll',''); SetServiceStart('nethfdrv', 4); DeleteService('nethfdrv'); QuarantineFile('C:\Windows\SysWOW64\netupdsrv.exe',''); QuarantineFile('C:\Windows\SysWOW64\nethtsrv.exe',''); DeleteService('ServiceUpdater'); DeleteService('NetHttpService'); QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys',''); DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32'); DeleteFile('C:\Windows\SysWOW64\nethtsrv.exe','32'); DeleteFile('C:\Windows\SysWOW64\netupdsrv.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NextLive'); DeleteFile('C:\Users\анна\AppData\Local\14532\a19029.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\Users\20D3~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\DigitalSite.job','64'); DeleteFile('C:\Windows\Tasks\MySearchDial.job','64'); DeleteFile('C:\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll','32'); DeleteFile('C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll','32'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64'); DeleteFile('C:\Windows\system32\Tasks\DigitalSite','64'); DeleteFile('C:\Windows\system32\Tasks\MySearchDial','64'); DeleteFile('C:\Program Files (x86)\VuuPC\VuuPCUpdater.exe','32'); DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdate','64'); DeleteFile('C:\Windows\system32\Tasks\VuuPCUpdateLogin','64'); DeleteFile('C:\Users\анна\appdata\roaming\digita~1\update~1\update~1.exe','32'); DeleteFile('C:\Windows\syswow64\hfpapi.dll','32'); DeleteFile('C:\Windows\system32\hfpapi.dll','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Сделайте новые логиКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&text={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daum.net/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=dsites&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzytAyD0CzztA0B0B0EyEyEtN0D0Tzu0SyCzyyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1006346163&ir= O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Сделайте лог полного сканирования МВАМ
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин отправила
Последний раз редактировалось thyrex; 19.08.2014 в 18:53.
1) Вас просили сделать лог, а не прикреплять саму утилиту.
2) Удалите файлы из карантина комодо.
3) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
4) Удалите всё найденное в MBAM и сделайте свежий лог.
5)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Сорри за утерянный лог Прикрепила его сюда
Перетащите лог CheckBrowserLnk.log на эту утилиту.
Программа open it! вам знакома? Используете? Если нет
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.
Лог после удаления прикрепите.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\mysearchdial\1.8.21.0\bh\mysearchdial.dll - not-a-virus:AdWare.Win32.DelBar.a
- c:\windows\system32\hfpapi.dll - not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur ( BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Malware-gen )
- c:\windows\syswow64\hfpapi.dll - not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur ( BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Malware-gen )
Уважаемый(ая) glossy707, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.