Здравствуйте! Помогите, пожалуйста. При открытии браузера вместо домашней страницы появляются неизвестные рекламные сайты или яко бы взломанная страница в Контакте.
Здравствуйте! Помогите, пожалуйста. При открытии браузера вместо домашней страницы появляются неизвестные рекламные сайты или яко бы взломанная страница в Контакте.
Уважаемый(ая) borisenok69, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
amigo удалите через Установку программ
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\amigo.exe','32'); DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\ok.exe','32'); DeleteFile('C:\Users\1\AppData\Local\Amigo\Application\vk.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{84E2F9FF-C382-4B3D-B8B8-BE61DF8B9562}','32'); DeleteFileMask('C:\Users\1\AppData\Local\Amigo', '*', true); DeleteDirectory('C:\Users\1\AppData\Local\Amigo'); ExecuteSysClean; RebootWindows(false); end.
Пофиксите в HiJack
Сделайте новые логиКод:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=70d510a14dc61e40cbdf81a9446e58da&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=70d510a14dc61e40cbdf81a9446e58da&text= O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: Podsolnushki.com - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O3 - Toolbar: (no name) - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - (no file) O3 - Toolbar: (no name) - {2226BA26-C017-4007-928C-DE9715C6FA67} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=70d510a14dc61e40cbdf81a9446e58da&text=
Сделайте такой лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте, thyrex.
1. Под каким именем и где сохранился скрипт AVZ?
2. Как пофиксить в HiJack? Куда вставить код. Где и под каким именем у меня сохранится скрипт?
3. Вы дали ссылку на третий лог. У меня не открывается эта ссылка.
Прошу Вас помочь в рассмотрении моих вопросов.
http://virusinfo.info/showthread.php?t=7239
http://virusinfo.info/showthread.php?t=4491
У меня тоже. Пока делайте без этого лога
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex. Я сделал оба скрипта. Подскажите, пожалуйста, под каким именем и где они у меня на компьютере сохранились?
Они не сохраняются на компьютере
Делайте новые логи по правилам. Кстати, третья программа тоже доступна для загрузки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex.
1. Логи в AVZ и в HiJack я уже сделал, согласно правил из ссылок, продоставленных Вами. Но в этих правилах не сказано, как я должен их передать Вам. Пожалуйста, подскажите, как это сделать.
2. Архив с третьей программой я загрузил на свой компьютер. Но программу открыть не могу.
- - - - -Добавлено - - - - -
thyrex. Лог в AVZ я Вам, кажется, отправил по ссылке вверху темы "Прислать запрошенный карантин". А вот как отправить лог в HiJack.
Прикрепите новые логи точно так, как Вы это сделали в первом сообщении!
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex. Не уверен про лог от HiJack. Есть папка под названием backups. Там несколько файлов. Может их перслать.
А теперь посмотрите названия логов AVZ в первом сообщении и сравните с тем, что прикрепили Вы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Открылась программа после отключения антивирусника Avast
- - - - -Добавлено - - - - -
Это ведь то же самое, что было уже выслано.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте, thyrex.
1. Я выполнил скрипт в AVZ, согласно этой ссылки:
http://virusinfo.info/showthread.php?t=7239
Об этом уже писал.
Но там не сказано, как сделать новый лог. Что после этого сохраниться на компьютере? Что нужно подкрепить к сообщению? Напишите, пожалуйста, подробнее, как троечнику.
2. Я уже писал Вам, что проделал такую операцию: «Пофиксите в HiJack». Делал все по ссылке:
http://virusinfo.info/showthread.php?t=4491.
Когда начал делать это повторно, то не мог найти ни одной строчки, согласно коду, высланному Вами. Поэтому не знаю, где ставить галочки.
В Инструкции (по ссылке) не говорится, как сделать новый лог. Что я должен подкрепить к сообщению? Сам я не знаю. Подскажите, пожалуйста, подробнее.
Выполните еще раз правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex. Вы не пишите подробно. Поэтому мне трудно разобраться. Наш диалог зашел в тупик. Что будем делать?
Что непонятного в том, что нужно еще раз выполнить http://virusinfo.info/pravila.html, которые один раз Вы уже сумели выполнить при обращении?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте, thyrex. Пожалуйста, примите. Прошу прощения. Погоречился.
Исправляйте ярлыкиC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Скриншоты в Яндекс.Диске.lnk
C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Яндекс.Диск\Яндекс.Диск.lnk
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый день, thyrex. Ярлыки у всех браузеров исправил, согласно ссылке на Инструкцию.
Что находится в данной таблице? Адреса файлов, которые надо удалить? Тогда вопрос. В Проводнике я почему-то не могу пройти по этим адресам.
Уважаемый(ая) borisenok69, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.