Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

при запуске браузеров открывает сайт megogo.net (заявка № 167946)

  1. #1
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    15
    Вес репутации
    35

    Thumbs up при запуске браузеров открывает сайт megogo.net

    При запуске любого из браузеров загружает сайт [удалено], затем [удалено], а затем перенаправляет уже на megogo.net
    Вложения Вложения
    Последний раз редактировалось thyrex; 06.10.2014 в 20:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) qqhello, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     TerminateProcessByName('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.542\baiduprotect.exe');
      DeleteFile('C:\IEXPLORE.bat','32');
     DeleteFile('C:\Program Files\Google\chrome.bat','32');
     DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
     BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('BDSGRTP');
     BC_DeleteSvc('bd0001');
     BC_DeleteSvc('bd0004');
     BC_DeleteSvc('BDArKit');
     BC_DeleteSvc('BDEnhanceBoost');
     BC_DeleteSvc('BDMWrench');
     BC_DeleteSvc('BDSafeBrowser');
     BC_DeleteFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.542\baiduprotect.exe');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\7z.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\ad.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BDKitUtils.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BDLogicUtils.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BDMReport.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\SafeExplorer.dll');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\SafeBrowserDll.dll');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\BDEnhanceBoost.sys');
     BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\BDSafeBrowser.sys');
     BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BaiduProtect.exe');
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7848f86741a3a62789ddcf798a56c70f&text={searchTerms}
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7848f86741a3a62789ddcf798a56c70f&text={searchTerms}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7848f86741a3a62789ddcf798a56c70f&text=
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7848f86741a3a62789ddcf798a56c70f&text=
    O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7848f86741a3a62789ddcf798a56c70f&text=
    Сделайте новые логи

    Сделайте логи RSIT
    Сделайте такой лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    15
    Вес репутации
    35
    в разделе "просмотр карантина" нет файлов.
    в каком пункте меню hijack нужно ввести код?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от qqhello Посмотреть сообщение
    в каком пункте меню hijack нужно ввести код?
    http://virusinfo.info/showthread.php?t=4491

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    15
    Вес репутации
    35
    вот логи
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) Деинсталируйте AVG SafeGuard toolbar

    2) - Исправьте с помощью утилиты ClearLNK следующие ярлыки:
    Код:
    C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Google Chrome.lnk 
    C:\Documents and Settings\Администратор\Главное меню\Программы\Google Chrome\Панель запуска приложений Chrome.lnk 
    C:\Documents and Settings\Администратор\Главное меню\Программы\Internet Explorer.lnk 
    C:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Служебные\Internet Explorer (без надстроек).lnk
    отчёт о работе прикрепите.

    3) - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    4) Сделайте полный образ автозапуска uVS только программу скачайте отсюда

  9. #8
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    15
    Вес репутации
    35
    случайно удалил программы меил ру - придется устанавливать заново. Что следует сделать при повторной установке, чего лучше избежать?
    Вложения Вложения
    Последний раз редактировалось qqhello; 07.10.2014 в 01:43.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS и пришлите карантин

    Код:
    ;uVS v3.83.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    v383c
    BREG
    zoo D:\PROGRAMMS\NERO\NEROLAUNCHER.BAT
    del D:\PROGRAMMS\NERO\NEROLAUNCHER.BAT
    zoo %SystemDrive%\DIABLO III LAUNCHER.BAT
    del %SystemDrive%\DIABLO III LAUNCHER.BAT
    zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
    del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL
    zoo D:\YEAH\GAMES\OBLIVIONLAUNCHER.BAT
    del D:\YEAH\GAMES\OBLIVIONLAUNCHER.BAT
    zoo D:\YEAH\GAMES\SKYRIMLAUNCHER.BAT
    del D:\YEAH\GAMES\SKYRIMLAUNCHER.BAT
    zoo %SystemDrive%\PROGRAM FILES\UNINSTALL.BAT
    del %SystemDrive%\PROGRAM FILES\UNINSTALL.BAT
    zoo %SystemDrive%\PROGRAM FILES\UPLAY.BAT
    del %SystemDrive%\PROGRAM FILES\UPLAY.BAT
    delref HTTPS://MYSEARCH.AVG.COM?CID={DA110768-0AFF-461B-990A-21B16E6B06E9}&MID=39801A42F16947D2BC4A006044368BF2-AD1491BE2CE6C122F6B66FAA90E70C2DECF7D34C&LANG=RU&DS=AVG&COID=AVGTBAVG&CMPID=&PR=SA&D=2014-04-19
    delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDDOWNLOADER.EXE
    deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\107
    regt 28
    regt 29
    deltmp
    czoo
    restart
    сделайте свежий лог AdwCleaner-а

    + свежие логи RSIT

    + отпишитесь, что с проблемой?

  11. #10
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    15
    Вес репутации
    35
    вроде бы сайт уже не открывается
    rsit выдал только один отчет, а не два
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) AVG SafeGuard toolbar - деинсталируйте.

    2) Антключите антивирус, файрволл

    Выполните скрипт в AVZ

    Код:
    begin
     RegKeyParamDel('HKLM', 'system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', 'C:\Temp\F0722_s_30803.exe');
     RegKeyParamDel('HKLM', 'system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', 'C:\Temp\G0722_s_70904.exe');
     RegKeyParamDel('HKLM', 'system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', 'C:\Program Files\Common Files\Baidu\BDDownload\107\bddownloader.exe');    
     RebootWindows(false);
    end.
    3)
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.


    4) Сделайте свежие логи RSIT

  13. #12
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    15
    Вес репутации
    35
    1) avg уже был удален
    2) скрипт выполнил
    3) awd удалил
    4) rsit 1 лог
    Вложения Вложения
    • Тип файла: txt info.txt (38.9 Кб, 2 просмотров)

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1) Тем не менее в списке установленных я его вижу
    AVG SafeGuard toolbar-->C:\Program Files\AVG SafeGuard toolbar\UNINSTALL.exe /PROMPT /UNINSTALL
    хотя это похоже вчерашний лог.
    4) Второй тоже должен быть, жду его.

  15. #14
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    15
    Вес репутации
    35
    1) вчера его и удалил
    4)
    Вложения Вложения
    • Тип файла: txt log.txt (39.3 Кб, 2 просмотров)

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    15
    Вес репутации
    35
    вот
    Вложения Вложения
    • Тип файла: txt log.txt (37.1 Кб, 1 просмотров)
    • Тип файла: txt info.txt (38.9 Кб, 1 просмотров)

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Ещё раз выполните скрипт AVZ из поста №11 и сделайте свежие логи.
    ЗЫ, перед выполнением скрипта антивирус и файрволл отключаете?

    + заодно отпишитесь, что с проблемой.

  19. #18
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    15
    Вес репутации
    35
    посторонние сайты не открываются.
    по всей видимости не выключал
    Вложения Вложения
    • Тип файла: txt info.txt (38.8 Кб, 0 просмотров)
    • Тип файла: txt log.txt (36.8 Кб, 1 просмотров)
    Последний раз редактировалось qqhello; 07.10.2014 в 21:52.

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    В меню Панель управления щелкните пункт Центр обеспечения безопасности.
    В разделе Центр обеспечения безопасности выберите Брандмауэр Windows.
    На вкладке Исключения удалите следующие правила
    Код:
    "C:\Temp\F0722_s_30803.exe"="C:\Temp\F0722_s_30803.exe:*:Enabled:百度杀毒安装程序"
    "C:\Temp\G0722_s_70904.exe"="C:\Temp\G0722_s_70904.exe:*:Enabled:百度卫士安装程序"
    после этого ещё раз сделайте свежие логи RSIT

    - - - - -Добавлено - - - - -

    Цитата Сообщение от qqhello Посмотреть сообщение
    по всей видимости не выключал
    наверно из-за этого скрипт и не отработал

  21. #20
    Junior Member Репутация
    Регистрация
    04.10.2014
    Сообщений
    15
    Вес репутации
    35
    во вкладке Исключения у меня список программ и приложений. Как выбрать нужную с помощью приведенного кода?
    Последний раз редактировалось qqhello; 08.10.2014 в 00:07.

  • Уважаемый(ая) qqhello, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 30.09.2014, 18:06
    2. Ответов: 2
      Последнее сообщение: 29.07.2014, 09:49
    3. Ответов: 4
      Последнее сообщение: 01.06.2014, 13:50
    4. При запуске браузеров сайт lightcofee.ru traflab и.т.п.
      От Бауржан Тогизбаев в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.04.2014, 21:18
    5. Ответов: 5
      Последнее сообщение: 11.12.2013, 20:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01500 seconds with 20 queries