При запуске любого из браузеров загружает сайт [удалено], затем [удалено], а затем перенаправляет уже на megogo.net
При запуске любого из браузеров загружает сайт [удалено], затем [удалено], а затем перенаправляет уже на megogo.net
Последний раз редактировалось thyrex; 06.10.2014 в 20:35.
Уважаемый(ая) qqhello, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); TerminateProcessByName('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.542\baiduprotect.exe'); DeleteFile('C:\IEXPLORE.bat','32'); DeleteFile('C:\Program Files\Google\chrome.bat','32'); DeleteFile('C:\Program Files\Mobogenie\DaemonProcess.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('BDSGRTP'); BC_DeleteSvc('bd0001'); BC_DeleteSvc('bd0004'); BC_DeleteSvc('BDArKit'); BC_DeleteSvc('BDEnhanceBoost'); BC_DeleteSvc('BDMWrench'); BC_DeleteSvc('BDSafeBrowser'); BC_DeleteFile('c:\program files\common files\baidu\baiduprotect1.3\1.3.0.542\baiduprotect.exe'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\7z.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\ad.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BDKitUtils.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BDLogicUtils.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BDMReport.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\SafeExplorer.dll'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\SafeBrowserDll.dll'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0001.sys'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\BDEnhanceBoost.sys'); BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMWrench.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\BDSafeBrowser.sys'); BC_DeleteFile('C:\Program Files\Common Files\Baidu\BaiduProtect1.3\1.3.0.542\BaiduProtect.exe'); BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Сделайте новые логиКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7848f86741a3a62789ddcf798a56c70f&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7848f86741a3a62789ddcf798a56c70f&text={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7848f86741a3a62789ddcf798a56c70f&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7848f86741a3a62789ddcf798a56c70f&text= O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=7848f86741a3a62789ddcf798a56c70f&text=
Сделайте логи RSIT
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в разделе "просмотр карантина" нет файлов.
в каком пункте меню hijack нужно ввести код?
http://virusinfo.info/showthread.php?t=4491
+
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
вот логи
1) Деинсталируйте AVG SafeGuard toolbar
2) - Исправьте с помощью утилиты ClearLNK следующие ярлыки:
отчёт о работе прикрепите.Код:C:\Documents and Settings\All Users\Главное меню\Программы\Google Chrome\Google Chrome.lnk C:\Documents and Settings\Администратор\Главное меню\Программы\Google Chrome\Панель запуска приложений Chrome.lnk C:\Documents and Settings\Администратор\Главное меню\Программы\Internet Explorer.lnk C:\Documents and Settings\Администратор\Главное меню\Программы\Стандартные\Служебные\Internet Explorer (без надстроек).lnk
3) - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
4) Сделайте полный образ автозапуска uVS только программу скачайте отсюда
случайно удалил программы меил ру - придется устанавливать заново. Что следует сделать при повторной установке, чего лучше избежать?
Последний раз редактировалось qqhello; 07.10.2014 в 01:43.
Выполните скрипт в uVS и пришлите карантин
сделайте свежий лог AdwCleaner-аКод:;uVS v3.83.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v383c BREG zoo D:\PROGRAMMS\NERO\NEROLAUNCHER.BAT del D:\PROGRAMMS\NERO\NEROLAUNCHER.BAT zoo %SystemDrive%\DIABLO III LAUNCHER.BAT del %SystemDrive%\DIABLO III LAUNCHER.BAT zoo %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.URL zoo D:\YEAH\GAMES\OBLIVIONLAUNCHER.BAT del D:\YEAH\GAMES\OBLIVIONLAUNCHER.BAT zoo D:\YEAH\GAMES\SKYRIMLAUNCHER.BAT del D:\YEAH\GAMES\SKYRIMLAUNCHER.BAT zoo %SystemDrive%\PROGRAM FILES\UNINSTALL.BAT del %SystemDrive%\PROGRAM FILES\UNINSTALL.BAT zoo %SystemDrive%\PROGRAM FILES\UPLAY.BAT del %SystemDrive%\PROGRAM FILES\UPLAY.BAT delref HTTPS://MYSEARCH.AVG.COM?CID={DA110768-0AFF-461B-990A-21B16E6B06E9}&MID=39801A42F16947D2BC4A006044368BF2-AD1491BE2CE6C122F6B66FAA90E70C2DECF7D34C&LANG=RU&DS=AVG&COID=AVGTBAVG&CMPID=&PR=SA&D=2014-04-19 delall %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\107\BDDOWNLOADER.EXE deldir %SystemDrive%\PROGRAM FILES\COMMON FILES\BAIDU\BDDOWNLOAD\107 regt 28 regt 29 deltmp czoo restart
+ свежие логи RSIT
+ отпишитесь, что с проблемой?
вроде бы сайт уже не открывается
rsit выдал только один отчет, а не два
1) AVG SafeGuard toolbar - деинсталируйте.
2) Антключите антивирус, файрволл
Выполните скрипт в AVZ
3)Код:begin RegKeyParamDel('HKLM', 'system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', 'C:\Temp\F0722_s_30803.exe'); RegKeyParamDel('HKLM', 'system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', 'C:\Temp\G0722_s_70904.exe'); RegKeyParamDel('HKLM', 'system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', 'C:\Program Files\Common Files\Baidu\BDDownload\107\bddownloader.exe'); RebootWindows(false); end.
- Пожалуйста, запустите adwcleaner.exe
- Нажмите Uninstall (Удалить).
- Подтвердите удаление нажав кнопку: Да.
4) Сделайте свежие логи RSIT
Последний раз редактировалось regist; 07.10.2014 в 21:19.
1) avg уже был удален
2) скрипт выполнил
3) awd удалил
4) rsit 1 лог
1) Тем не менее в списке установленных я его вижу
хотя это похоже вчерашний лог.AVG SafeGuard toolbar-->C:\Program Files\AVG SafeGuard toolbar\UNINSTALL.exe /PROMPT /UNINSTALL
4) Второй тоже должен быть, жду его.
1) вчера его и удалил
4)
это старый лог, нужен свежий.Scan saved at 22:37:36, on 06.10.2014
вот
Ещё раз выполните скрипт AVZ из поста №11 и сделайте свежие логи.
ЗЫ, перед выполнением скрипта антивирус и файрволл отключаете?
+ заодно отпишитесь, что с проблемой.
посторонние сайты не открываются.
по всей видимости не выключал
Последний раз редактировалось qqhello; 07.10.2014 в 21:52.
В меню Панель управления щелкните пункт Центр обеспечения безопасности.
В разделе Центр обеспечения безопасности выберите Брандмауэр Windows.
На вкладке Исключения удалите следующие правила
после этого ещё раз сделайте свежие логи RSITКод:"C:\Temp\F0722_s_30803.exe"="C:\Temp\F0722_s_30803.exe:*:Enabled:百度杀毒安装程序" "C:\Temp\G0722_s_70904.exe"="C:\Temp\G0722_s_70904.exe:*:Enabled:百度卫士安装程序"
- - - - -Добавлено - - - - -
наверно из-за этого скрипт и не отработал
во вкладке Исключения у меня список программ и приложений. Как выбрать нужную с помощью приведенного кода?
Последний раз редактировалось qqhello; 08.10.2014 в 00:07.
Уважаемый(ая) qqhello, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.