Показано с 1 по 16 из 16.

при открытии браузера открывается MEGOGO.NET (заявка № 166046)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    9

    при открытии браузера открывается MEGOGO.NET

    Добрый вечер при открытии браузера открывается сайт MEGOGO
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Илона Крутых, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2916
    Сделайте такой лог
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. thyrex получил(а) благодарность за это сообщение от


  6. #4
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    9
    выполнила, что дальше делать?
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    1) Выполните скрипт в AVZ

    Код:
    begin
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Users\Саша\AppData\Local\Yandex\browser.bat','');
     DeleteFile('C:\Users\Саша\AppData\Local\Yandex\browser.bat');
     QuarantineFile('C:\Users\Саша\AppData\Local\Yandex\browser.bat','');
     DeleteFile('C:\Users\Саша\AppData\Local\Yandex\browser.bat');
     QuarantineFile('C:\Users\Саша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk','');
     QuarantineFile('C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk','');
     QuarantineFile('C:\Users\Саша\Desktop\Yandex.lnk','');
     QuarantineFile('C:\Users\Саша\AppData\Local\Yandex\yapin\Yandex.lnk','');
     QuarantineFile('C:\Users\Саша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk ','');
     QuarantineFile('C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk ','');
     QuarantineFile('C:\Users\Саша\Desktop\Yandex.lnk','');
     QuarantineFile('C:\Users\Саша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk','');
     QuarantineFile('C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    2) - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    3) Исправьте с помощью утилиты ClearLNK следующие ярлыки

    Код:
    C:\Users\Саша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk 
    C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk 
    C:\Users\Саша\Desktop\Yandex.lnk
    C:\Users\Саша\AppData\Local\Yandex\yapin\Yandex.lnk
    C:\Users\Саша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Yandex.lnk 
    C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yandex.lnk 
    C:\Users\Саша\Desktop\Yandex.lnk
    C:\Users\Саша\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yandex.lnk 
    C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk

  8. regist получил(а) благодарность за это сообщение от


  9. #6
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    9
    Файл сохранён как 140905_202417_quarantine_540a1bf10392f.zip
    Размер файла 12713
    MD5 bf4de8aa6839829ffb832da0e41e0fdc
    все три пункта выполнены. Яндекс открывается нормально а Internet Explorer опять открывает сайт MEGOGO
    Последний раз редактировалось Илона Крутых; 06.09.2014 в 00:37.

  10. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  11. mike 1 получил(а) благодарность за это сообщение от


  12. #8
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    9
    лог
    Вложения Вложения

  13. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код:
      ;uVS v3.83 BETA 27 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      
      OFFSGNSAVE
      breg
      
      delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=2D7A2CA0EAC3955FE9298D7ED4C3FB5B&TEXT={SEARCHTERMS}
      delref HTTP:\\ACTUALNEWS21.RU
      delall %SystemDrive%\USERS\САША\APPDATA\LOCAL\YANDEX\BROWSER.BAT
      delall %SystemDrive%\USERS\САША\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
      delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\TEST\TEST.LNK
      delall %SystemDrive%\PROGRAM FILES (X86)\TEST\TEST.EXE
      zoo %SystemDrive%\PROGRAM FILES (X86)\UNINSTALL.BAT
      delall %SystemDrive%\PROGRAM FILES (X86)\UNINSTALL.BAT
      zoo %SystemDrive%\PROGRAM FILES (X86)\UPLAY.BAT
      delall %SystemDrive%\PROGRAM FILES (X86)\UPLAY.BAT
      del %SystemDrive%\USERS\САША\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\UBISOFT\UPLAY\UPLAY.LNK
      del %SystemDrive%\USERS\САША\DESKTOP\UPLAY.LNK
      zoo %SystemDrive%\IEXPLORE.BAT
      delall %SystemDrive%\IEXPLORE.BAT
      exec32 MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C1001}
      exec32 "C:\Program Files (x86)\test\unins000.exe"
      uidel  "C:\Program Files (x86)\test\unins000.exe"
      uidel  MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C1001}
      regt 28
      regt 29
      deldir %SystemDrive%\PROGRAM FILES (X86)\TEST
      deltmp
      czoo
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. На запросы удаления программ соглашайтесь. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  14. mike 1 получил(а) благодарность за это сообщение от


  15. #10
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    9
    Файл сохранён как 140906_193714_ZOO_2014-09-06_23-27-35_540b626a0e695.zip
    Размер файла 3831
    MD5 fbfed44e5dbbd9c6c188b582d8dca761
    Вложения Вложения
    Последний раз редактировалось Илона Крутых; 06.09.2014 в 23:45.

  16. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  17. mike 1 получил(а) благодарность за это сообщение от


  18. #12
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    9
    отчёт.
    Вложения Вложения

  19. #13

  20. regist получил(а) благодарность за это сообщение от


  21. #14
    Junior Member (OID) Репутация
    Регистрация
    04.09.2014
    Сообщений
    13
    Вес репутации
    9
    всё отлично.Большое спасибо,обязательно поддержим проект.

  22. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  23. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,548
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 16
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Илона Крутых, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 12
      Последнее сообщение: 28.01.2014, 19:55
    2. При открытии браузера открывается сайт nftds2.ru
      От Максимусик в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.12.2013, 22:56
    3. Ответов: 2
      Последнее сообщение: 20.12.2013, 21:12
    4. Ответов: 5
      Последнее сообщение: 11.11.2013, 11:54
    5. Ответов: 20
      Последнее сообщение: 31.08.2013, 17:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00466 seconds with 24 queries