-
Junior Member
- Вес репутации
- 35
при загрузке любого браузера первой страницей грузит http://helper365.ru/
Доброго времени суток. При загрузке любого браузера первой страницей грузит ******* , далее переадресует на рекламную страницу типо вулкан удачи и т.п. Так же пытается внести изменения в настройки браузера: установить поисковики mail по умолчанию. Установила самостоятельно яндекс-браузер и еще что-то. Пожалуйста, прошу помощи, уважаемые специалисты.
Последний раз редактировалось regist; 21.09.2014 в 01:51.
Причина: вирусная ссылка
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) bruno lareno, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
QuarantineFile('C:\Program Files (x86)\punto.bat','');
QuarantineFile('C:\iexplore.bat','');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
DeleteFile('C:\Program Files (x86)\punto.bat', '32');
DeleteFile('C:\iexplore.bat', '32');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- сделайте лог CheckBrowserLnk
-
-
Junior Member
- Вес репутации
- 35
Уважаемый, halper. проверка карантина Карантин 6D91A28319908B69A5E87F2E60030F4C не выдала вредоносного по. Соответственно, проблема еще актуальна. Помимо всего прочего, периодически самопроизвольно запускается instellerTemp.exe Я отменяю установку. Пожалуйста, преклоняюсь перед Вами и прошу о помощи.
-
bruno lareno, выполните всё написанное в предыдущем сообщение.
Я пока не вижу ни карантина после выполнения скрипта, ни запрошенных логов.
-
-
Junior Member
- Вес репутации
- 35
regist, ссылка на карантин http://virusinfo.info/virusdetector/...0D636C2F8EA047
а куда добавить лог полученный через CheckBrowserLnk?
-
Сообщение от
bruno lareno
а куда добавить лог полученный через CheckBrowserLnk?
прикрепить к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 35
прикрепляю запрошенный лог
-
Здравствуйте!
Закройте все програ
Выполните скрипт в АВЗ -
Код:
begin
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Егор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\25134ffcecf4c0cf\Google Chrome.lnk','');
QuarantineFile('C:\Users\Егор\AppData\Local\Yandex\yapin\Yandex.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Punto Switcher.lnk','');
QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk','');
QuarantineFile('C:\Users\Егор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk','');
QuarantineFile('C:\Users\Егор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk','');
QuarantineFile('C:\Users\Егор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk','');
QuarantineFile('C:\Program Files (x86)\Google\chrome.bat','');
QuarantineFile('C:\Program Files (x86)\punto.bat','');
QuarantineFile('C:\iexplore.bat','');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat','');
DeleteFile('C:\Program Files (x86)\punto.bat','');
DeleteFile('C:\iexplore.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Скопируйте в утилиту ClearLNK следующие ярлыки:
Код:
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk [C:\Program Files (x86)\Google\chrome.bat "http://helper365.ru" (File not found)]
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Punto Switcher.lnk [C:\Program Files (x86)\punto.bat "http://helper365.ru" (File not found)]
C:\Users\Public\Desktop\Google Chrome.lnk [C:\Program Files (x86)\Google\chrome.bat "http://helper365.ru" (File not found)]
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk [C:\Program Files (x86)\Google\chrome.bat "http://helper365.ru" (File not found)]
C:\Users\Все пользователи\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Punto Switcher.lnk [C:\Program Files (x86)\punto.bat "http://helper365.ru" (File not found)]
C:\Users\Егор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [C:\Program Files (x86)\Google\chrome.bat "http://helper365.ru" (File not found)]
C:\Users\Егор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\iexplore.bat "http://helper365.ru" (File not found)]
C:\Users\Егор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [C:\iexplore.bat "http://helper365.ru" (File not found)]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk [C:\Program Files (x86)\Google\chrome.bat "http://helper365.ru" (File not found)]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Яндекс\Punto Switcher\Punto Switcher.lnk [C:\Program Files (x86)\punto.bat "http://helper365.ru" (File not found)]
отчёт прикрепите.
-
-
Junior Member
- Вес репутации
- 35
лог a2f31d12f9610ce652e03b185f8216b8
-
-
-
Junior Member
- Вес репутации
- 35
-
-
-
Junior Member
- Вес репутации
- 35
-
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
Код:
;uVS v3.83 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v383c
breg
delref HTTP:\\HELPER365.RU
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=324AE465C061B246435EA123D9EA5D09&TEXT={SEARCHTERMS}
zoo %SystemDrive%\PROGRAM FILES (X86)\LAYOUTS.BAT
del %SystemDrive%\PROGRAM FILES (X86)\LAYOUTS.BAT
zoo %SystemDrive%\PROGRAM FILES (X86)\PS.BAT
del %SystemDrive%\PROGRAM FILES (X86)\PS.BAT
zoo %SystemDrive%\PWLAUNCHER.BAT
del %SystemDrive%\PWLAUNCHER.BAT
zoo %SystemDrive%\PROGRAM FILES (X86)\WELCOMETOPUNTO.BAT
del %SystemDrive%\PROGRAM FILES (X86)\WELCOMETOPUNTO.BAT
zoo %SystemDrive%\USERS\ЕГОР\APPDATA\LOCAL\WIN_UPDATE\WIN_UPDATE.EXE
zoo %SystemDrive%\WOTLAUNCHER.BAT
del %SystemDrive%\WOTLAUNCHER.BAT
delref HTTP://HELPER365.RU
zoo %SystemDrive%\USERS\ЕГОР\APPDATA\LOCAL\WIN_UPDATE\INSTALLERTEMP.EXE
del %SystemDrive%\USERS\ЕГОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR GAMES BROWSER.LNK
del %SystemDrive%\USERS\ЕГОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER\ZAXAR UPDATE.LNK
delall %SystemDrive%\PROGRAM FILES (X86)\ZAXAR\ZAXARGAMEBROWSER.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\ZAXAR\ZAXARLOADER.EXE
delall %SystemDrive%\USERS\ЕГОР\APPDATA\LOCAL\WIN_UPDATE\WIN_UPDATE.EXE
zoo %SystemDrive%\PROGRAM FILES (X86)\DIARY.BAT
del %SystemDrive%\PROGRAM FILES (X86)\DIARY.BAT
delall %SystemDrive%\USERS\ЕГОР\APPDATA\LOCAL\WIN_UPDATE\INSTALLERTEMP.EXE
deldir %SystemDrive%\USERS\ЕГОР\APPDATA\LOCAL\WIN_UPDATE
regt 28
regt 29
deltmp
czoo
restart
- В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
- После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
- Распакуйте архив с утилитой в отдельную папку
- Запустите FixerBro
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
- В главном окне программы нажмите на кнопку "Проверить"
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
- По окончанию сканирования нажмите на кнопку "Отчет".
- Сохраните лог утилиты
- Прикрепите сохраненный отчет в вашей теме.
-
-
Junior Member
- Вес репутации
- 35
-
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
что с проблемой после этого?
+ свежий лог uVS сделайте.
-
-
Junior Member
- Вес репутации
- 35
-
bruno lareno, сообщение над вашим прочтите.
-
-
Junior Member
- Вес репутации
- 35
отчет
- - - - -Добавлено - - - - -
не хватает места чтобы загрузить лог uvs
а вообще проблема решилась! Надеюсь окончательно)))
Спасибо большое всем helperам помогавшим! Вы крутые ребята!
P.S.: Хотел бы также шарить