Показано с 1 по 10 из 10.

При включении открывается браузер на странице http://extendedunlimited.org/ (заявка № 167100)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    39
    Вес репутации
    45

    При включении открывается браузер на странице http://extendedunlimited.org/

    При загрузке системы сначала выскакивает черное окно (буквально секунду), а после самопроизвольно открывается браузер и загружается вкладка
    http://extendedunlimited.org/ перенаправляет на http://gameharbor.org/. Прошу помочь.
    Вложение 496404Вложение 496405Вложение 496406

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Alekc0802, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Здравствуйте! baidu антивирус сами себе устанавливали?

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
     ExecuteAVUpdate;
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     ClearQuarantine;
     TerminateProcessByName('c:\programdata\7654\service.exe');
     TerminateProcessByName('c:\programdata\iepluginservices\pluginservice.exe');
     SetServiceStart('7654Bao', 4);
     StopService('7654Bao');
     QuarantineFile('C:\ProgramData\ShopperPro\ShopperPro.dll','');
     QuarantineFile('C:\Users\Алёшенька\appdata\roaming\newsi_2\s_inst.exe','');
     QuarantineFile('C:\supermegabest\run_setup.bat','');
     QuarantineFile('C:\iexplore.bat','');
     QuarantineFile('C:\Users\Алёшенька\AppData\Local\Microsoft\Redist\web.vcredist.exe.config','');
     QuarantineFile('C:\Users\Алёшенька\AppData\Local\Microsoft\Redist\web.vcredist.exe','');
     QuarantineFile('C:\Program Files\test\Bind.exe','');
     QuarantineFile('c:\programdata\7654\service.exe','');
     QuarantineFile('c:\programdata\iepluginservices\pluginservice.exe','');
     DeleteFile('c:\programdata\iepluginservices\pluginservice.exe','32');
     DeleteFile('C:\ProgramData\7654\service.exe','32');
     DeleteFile('C:\Program Files\test\Bind.exe','32');
     DeleteFile('C:\Users\Алёшенька\AppData\Local\Microsoft\Redist\web.vcredist.exe','32');
     DeleteFile('C:\Users\Алёшенька\AppData\Local\Microsoft\Redist\web.vcredist.exe.config','32');
     DeleteFile('C:\iexplore.bat','32');
     DeleteFile('C:\Windows\Tasks\AVZFJ.job','32');
     DeleteFile('C:\Windows\Tasks\GWBALK.job','32');
     DeleteFile('C:\Windows\Tasks\MHX.job','32');
     DeleteFile('C:\Windows\Tasks\YAXGGLCF.job','32');
     DeleteFile('C:\Windows\system32\Tasks\Express FilesUpdate','32');
     DeleteFile('C:\Users\Алёшенька\appdata\roaming\newsi_2\s_inst.exe','32');
     DeleteFile('C:\ProgramData\ShopperPro\ShopperPro.dll','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','test');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\test','command');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','NS3box_DEL');
     DeleteService('7654Bao');
     DeleteFileMask('C:\Users\Алёшенька\appdata\roaming\newsi_2', '*', true, ' ');
     DeleteFileMask('c:\programdata\7654', '*', true, ' ');
     DeleteDirectory('C:\Users\Алёшенька\appdata\roaming\newsi_2');     
     DeleteDirectory('c:\programdata\7654');     
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).

    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1410698198&from=smt&uid=ST33000651AS_Z2903PN0XXXXZ2903PN0
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1410698198&from=smt&uid=ST33000651AS_Z2903PN0XXXXZ2903PN0&q={searchTerms}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1410698198&from=smt&uid=ST33000651AS_Z2903PN0XXXXZ2903PN0&q={searchTerms}
    O2 - BHO: NetCrawl - {0916584a-ee96-4386-bdbf-b66197b080e4} - C:\Program Files\NetCrawl\DFA19552-9AA1-4A46-8EF3-1B457B7CD260.dll
    O2 - BHO: ShopperProBHO - {A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C} - C:\ProgramData\ShopperPro\ShopperPro.dll
    O2 - BHO: SSavvEELots - {ED681890-633E-817F-8C91-1E0EBA0FA24F} - (no file)
    O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://extendedunlimited.org && exit
    O4 - HKCU\..\RunOnce: [NS3box_DEL] cmd.exe /c DEL "C:\Users\Алёшенька\AppData\Local\Microsoft\Redist\web.vcredist.exe" "C:\Users\Алёшенька\AppData\Local\Microsoft\Redist\web.vcredist.exe.config"
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    39
    Вес репутации
    45

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от mike 1 Посмотреть сообщение
    baidu антивирус сами себе устанавливали?
    не ответили.

  7. #6
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    39
    Вес репутации
    45

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от mike 1 Посмотреть сообщение
    baidu антивирус сами себе устанавливали?
    не ответили.
    Дубль 2.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    39
    Вес репутации
    45
    baidu я его вообще не устанавливал

    - - - - -Добавлено - - - - -

    Дубль 2. устанавливал

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код:
      ;uVS v3.83 [http://dsrt.dyndns.org]
      ;Target OS: NTv6.1
      v383c
      breg
      
      delall %SystemDrive%\PROGRAM FILES\TEST\BIND.EXE
      zoo %SystemDrive%\USERS\АЛЁШЕНЬКА\APPDATA\LOCAL\GOOGLE\CHROME.BAT
      del %SystemDrive%\USERS\АЛЁШЕНЬКА\APPDATA\LOCAL\GOOGLE\CHROME.BAT
      delall %SystemDrive%\PROGRAM FILES\NETCRAWL\DFA19552-9AA1-4A46-8EF3-1B457B7CD260.DLL
      delref HTTP://EXTENDEDUNLIMITED.ORG
      delref HTTP://WWW.VASH-BIZNES.NET
      zoo G:\LAUNCHER.BAT
      del G:\LAUNCHER.BAT
      del %SystemDrive%\PROGRAM FILES\LAUNCHER.BAT
      del D:\LAUNCHER.BAT
      delref HTTP:\\ONPOISK24.RU
      delall %SystemDrive%\PROGRAMDATA\SHOPPERPRO\SHOPPERPRO.DLL
      delall %SystemDrive%\PROGRAM FILES\SHOPPERPRO\SHOPPERPRO.EXE
      zoo %SystemDrive%\PROGRAM FILES\ELECTRONIC ARTS\THE SIMS 3\SIMS3LAUNCHER.BAT
      del %SystemDrive%\PROGRAM FILES\ELECTRONIC ARTS\THE SIMS 3\SIMS3LAUNCHER.BAT
      zoo %SystemDrive%\PROGRAM FILES\UNINSTALL.BAT
      del %SystemDrive%\PROGRAM FILES\UNINSTALL.BAT
      zoo %SystemDrive%\PROGRAM FILES\UPLAY.BAT
      del %SystemDrive%\PROGRAM FILES\UPLAY.BAT
      delall %SystemDrive%\USERS\АЛЁШЕНЬКА\APPDATA\LOCAL\MICROSOFT\REDIST\WEB.VCREDIST.EXE
      delref HTTP:\\WWW.VASH-BIZNES.NET
      del %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DESKTOPY.RU\DESKTOPY.LNK
      delref HTTP://WWW.HAO123.COM/?TN=91892090_HAO_PG
      delref HTTP://WWW.ISTARTSURF.COM/?TYPE=HP&TS=1410698198&FROM=SMT&UID=ST33000651AS_Z2903PN0XXXXZ2903PN0
      delref HTTP://WWW.ISTARTSURF.COM/WEB/?TYPE=DS&TS=1410698198&FROM=SMT&UID=ST33000651AS_Z2903PN0XXXXZ2903PN0&Q={SEARCHTERMS}
      exec "C:\Windows\system32\RUNDLL32.EXE" "C:\PROGRA~2\INTERE~1\INTERE~1.DLL",_uninstall /un
      exec C:\Program Files\NetCrawl\NetCrawluninstall.exe
      exec "C:\Users\Алёшенька\AppData\Roaming\QuickStoresToolbar\unins000.exe"
      exec "C:\Program Files\smwdgt\unins000.exe"
      exec "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      deldir %SystemDrive%\PROGRAM FILES\smwdgt
      deldir %SystemDrive%\PROGRAM FILES\TEST
      regt 20
      regt 28
      regt 29
      deltmp
      czoo
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. На запросы удаления программ соглашайтесь.
    7. После выполнения скрипта в папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.


    Скачайте ComboFix здесь и сохраните в корень диска С.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Alekc0802, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 20.08.2014, 19:35
    2. Ответов: 3
      Последнее сообщение: 04.05.2014, 23:47
    3. Ответов: 1
      Последнее сообщение: 30.04.2014, 18:54
    4. Ответов: 4
      Последнее сообщение: 02.10.2013, 11:45
    5. Ответов: 3
      Последнее сообщение: 02.09.2013, 13:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01202 seconds with 19 queries