В google chrome и internet explorer самозагружающиеся страницы.
В google chrome и internet explorer самозагружающиеся страницы.
Уважаемый(ая) Smith Billy, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Baidu - деинсталируйте.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Виталик\AppData\Local\Microsoft\Windows\system.vbs',''); QuarantineFile('C:\Users\Виталик\AppData\Roaming\Steam\Reversed\steam.exe',''); QuarantineFile('C:\Program Files\Microsoft Data\InstallAddons.exe',''); DeleteFile('C:\Program Files\Microsoft Data\InstallAddons.exe','32'); DeleteFile('C:\Windows\system32\Tasks\chrome5','32'); DeleteFile('C:\Users\Виталик\AppData\Local\Microsoft\Windows\system.vbs','32'); DeleteFile('C:\Windows\system32\Tasks\SystemScript','32'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
- сделайте лог CheckBrowserLnk
Здравствуйте!
Выполнил.
Последний раз редактировалось Smith Billy; 19.10.2014 в 08:36.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Виталик\AppData\Roaming\Steam\Reversed\steam.exe',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk',''); QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk',''); QuarantineFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk',''); QuarantineFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk',''); QuarantineFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk',''); QuarantineFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk',''); QuarantineFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk',''); QuarantineFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk',''); QuarantineFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk',''); QuarantineFile('C:\Users\Виталик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk',''); QuarantineFile('C:\Users\Public\Desktop\Skype.lnk',''); QuarantineFile('C:\launcher.bat',''); DeleteFile('C:\Windows\system32\Tasks\chrome5_logon','32'); DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','32'); DeleteFile('C:\Users\Виталик\appdata\roaming\steam\reversed\steam.exe','32'); DeleteFile('C:\launcher.bat',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Baidu - деинсталируйте.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Исправьте с помощью утилиты ClearLNK следующие ярлыки:
отчёт о работе прикрепите.Код:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk C:\Users\Public\Desktop\Google Chrome.lnk C:\Users\Виталик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Виталик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk C:\Users\Виталик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk C:\Users\Виталик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk C:\Users\Виталик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk C:\Users\Виталик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk C:\Users\Виталик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk C:\Users\Виталик\AppData\Roaming\Microsoft\Windows\SendTo\МойМир@Mail.ru.lnk C:\Users\Виталик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk C:\Users\Public\Desktop\Skype.lnk
Доброго времени суток! Реклама перестала появляться! Спасибо!
вот это не сделали.
+ Сделайте полный образ автозапуска uVS только программу скачайте отсюда
Здравствуйте!
Извините но я не могу найти Baidu. Не могу найти папки и файлы.
Образ сделал.
Список расширений браузера назовите.
Adblock Super
Ghostery
+ При подключенном интернете сделайте лог MiniToolBox
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Здравствуйте!
Выполнил..
Здравствуйте!
Сделал лог AdwCleaner
- - - - -Добавлено - - - - -
сделал скрипт AVZ
Лог HijackThis
Может поможет?
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteAVUpdate; SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Виталик\AppData\Roaming\newSI_604\s_inst.exe', ''); QuarantineFile('C:\Users\Виталик\AppData\Roaming\newSI_606\s_inst.exe', ''); QuarantineFile('C:\Users\Виталик\AppData\Roaming\newSI_607\s_inst.exe', ''); DeleteFile('C:\Windows\Tasks\newSI_604.job','32'); DeleteFile('C:\Windows\Tasks\newSI_606.job','32'); DeleteFile('C:\Windows\Tasks\newSI_607.job','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_604','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_606','32'); DeleteFile('C:\Windows\system32\Tasks\newSI_607','32'); DeleteFile('C:\Users\Виталик\AppData\Roaming\newSI_604\s_inst.exe','32'); DeleteFile('C:\Users\Виталик\AppData\Roaming\newSI_606\s_inst.exe','32'); DeleteFile('C:\Users\Виталик\AppData\Roaming\newSI_607\s_inst.exe','32'); DeleteFileMask('C:\Users\Виталик\AppData\Roaming\newSI_604\', '*', true); DeleteFileMask('C:\Users\Виталик\AppData\Roaming\newSI_606\', '*', true); DeleteFileMask('C:\Users\Виталик\AppData\Roaming\newSI_607\', '*', true); DeleteDirectory('C:\Users\Виталик\AppData\Roaming\newSI_604\'); DeleteDirectory('C:\Users\Виталик\AppData\Roaming\newSI_606\'); DeleteDirectory('C:\Users\Виталик\AppData\Roaming\newSI_607\'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txtКод:%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Здравствуйте!
Последний раз редактировалось Smith Billy; 09.11.2014 в 23:03.
Smith Billy, перечитайте внимательно как делать лог MBAM. И ту версию, что у вас сейчас установлена удалите и поставьте ту на которую я дал ссылку.
+ - сделайте лог CheckBrowserLnk
+
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFileF('C:\Users\Виталик\AppData\Roaming\newSI_604\', '*', true, '', 0 , 0); QuarantineFileF('C:\Users\Виталик\AppData\Roaming\newSI_606\', '*', true, '', 0 , 0); QuarantineFileF('C:\Users\Виталик\AppData\Roaming\newSI_607\', '*', true, '', 0 , 0); QuarantineFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat', ''); QuarantineFile('C:\Users\Виталик\AppData\Roaming\newSI_604\s_inst.exe', ''); QuarantineFile('C:\Users\Виталик\AppData\Roaming\newSI_606\s_inst.exe', ''); QuarantineFile('C:\Users\Виталик\AppData\Roaming\newSI_607\s_inst.exe', ''); DeleteFile('C:\Windows\Tasks\newSI_604.job', '32'); DeleteFile('C:\Windows\Tasks\newSI_606.job', '32'); DeleteFile('C:\Windows\Tasks\newSI_607.job', '32'); DeleteFile('C:\Windows\system32\Tasks\newSI_604', '32'); DeleteFile('C:\Windows\system32\Tasks\newSI_606', '32'); DeleteFile('C:\Windows\system32\Tasks\newSI_607', '32'); DeleteFile('C:\Program Files\Google\Chrome\Application\chrome.exe.bat', '32'); DeleteFile('C:\Users\Виталик\AppData\Roaming\newSI_604\s_inst.exe', '32'); DeleteFile('C:\Users\Виталик\AppData\Roaming\newSI_606\s_inst.exe', '32'); DeleteFile('C:\Users\Виталик\AppData\Roaming\newSI_607\s_inst.exe', '32'); DeleteFileMask('C:\Users\Виталик\AppData\Roaming\newSI_604\', '*', true); DeleteFileMask('C:\Users\Виталик\AppData\Roaming\newSI_606\', '*', true); DeleteFileMask('C:\Users\Виталик\AppData\Roaming\newSI_607\', '*', true); DeleteDirectory('C:\Users\Виталик\AppData\Roaming\newSI_604\'); DeleteDirectory('C:\Users\Виталик\AppData\Roaming\newSI_606\'); DeleteDirectory('C:\Users\Виталик\AppData\Roaming\newSI_607\'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Здравствуйте! Сделал, что смог!
Загрузил с вашей ссылки MBAM и получил тот же результат. Возможно я бестолковый!
Если поможет информация о ярлыке браузера:
"C:\Program Files\Google\Chrome\Application\chrome.exe.bat" "http://1kanal.org/?src=hp1"
"C:\Program Files\Internet Explorer\iexplore.exe.bat" "http://1kanal.org/?src=hp1"
Пытаюсь стереть лишнее и не получается.
Уважаемый(ая) Smith Billy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.