-
Junior Member
- Вес репутации
- 34
Все браузеры запускаются со стартовым адресом http://1knl.org/ [not-a-virus:AdWare.WinLNK.Clicker.r, not-a-virus:AdWare.WinLNK.Clicker.x
]
Добрый вечер!
Все началось с того, что все браузеры стали запускаться со стартовым адресом удалено
Штатно стоит Avast, но на это никак не реагирует.
Пробовал лечится Касперским и Dr.Web, он нашел mintcastnetworks и удалил его (exe и dll).
Но это не помогло. Дальше начало сбоить всё остальное. Перестала запускаться VMWare со ссылкой, что не может запустить какую-то службу из-за нехватки прав. Avast тоже стал выдавать ошибку связанную с Outlook.
И самое главное перестал работать интернет, пробовал через WiFi и через Yota usb.
Причем в cmd ping проходит, но ни один браузер не может згрузить ни одну страницу.
Пишу с другого компьютера.
Помогите пожалуйста.
Последний раз редактировалось regist; 13.01.2015 в 00:28.
Причина: вирусная ссылка
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Денис81, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Обновите базы AVZ ("Файл" -> "Обновление баз").
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Users\ASUS\AppData\Roaming\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Users\ASUS\AppData\Roaming\Browsers\exe.emorhc.bat','');
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог Check Browsers' LNK.
-
-
Внимание !!! База поcледний раз обновлялась 23.02.2014
необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
Пожалуйста, обновите базы и сделайте новые логи.
Обновить можно и на другом компьютере.
+ - сделайте лог Check Browsers' LNK
-
-
Junior Member
- Вес репутации
- 34
Спасибо. Базы обновил. Все скрипты и Check Briesers LNK выполнил.
Прошу прощения, сначала не туда отправил карантин. Удалил сообщение и сделал все по инструкции.
-
- выполните такой скрипт в AVZ
Код:
begin
ClearQuarantine;
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gоogle Chrome.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firefоx.lnk','');
QuarantineFile('C:\Users\ASUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооgle Chrоme.lnk','');
QuarantineFile('C:\Users\ASUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Internet Ехрlоrеr Вrоwser.lnk','');
QuarantineFile('C:\Users\ASUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе (2).lnk','');
QuarantineFile('C:\Users\ASUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chromе.lnk','');
QuarantineFile('C:\Users\ASUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnet Еxplоrеr.lnk','');
QuarantineFile('C:\Users\ASUS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firеfoх.lnk','');
QuarantineFile('C:\Users\ASUS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Eхрlorеr.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\АSUS Vibе Fun Сenter.lnk','');
QuarantineFile('C:\Users\ASUS\AppData\Roaming\Browsers\exe.emorhc.bat','');
QuarantineFile('C:\Users\ASUS\AppData\Roaming\Browsers\exe.xoferif.bat','');
QuarantineFile('C:\Users\ASUS\AppData\Roaming\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Users\ASUS\AppData\Roaming\Browsers\exe.rehcnualebivsusa.bat','');
DeleteFile('C:\Users\ASUS\AppData\Roaming\Browsers\exe.emorhc.bat','');
DeleteFile('C:\Users\ASUS\AppData\Roaming\Browsers\exe.xoferif.bat','');
DeleteFile('C:\Users\ASUS\AppData\Roaming\Browsers\exe.erolpxei.bat','');
DeleteFile('C:\Users\ASUS\AppData\Roaming\Browsers\exe.rehcnualebivsusa.bat','');
ExecuteWizard('TSW',2,2,true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.
- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 34
Спасибо! Всё сделал.
- - - - -Добавлено - - - - -
Пока изменения вижу только в том, что браузеры не пытаются открыть эту страницу, но они не могут открыть и никакую другую страницу, хотя почта работает.
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ClearQuarantineEx(true);
ExecuteRepair(14);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
проверьте проблему.
-
-
Junior Member
- Вес репутации
- 34
Добрый день! Всё сделал. Логи прилагаю.
Браузеры все заработали, никаких посторонних стартовых страничек и реклам не появляется.
VMWare тоже заработала. Всё отлично!
На сколько у меня чистая система сейчас? Могу ли я спокойно дальше ей пользоваться или лучше скопировать все данные и переустановить все заново?
Спасибо Вам огромное!!! Обязательно поддержу проект!
-
Переустанавливать не надо. Контрольно ещё один лог сделайте
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите, отметьте следующие пункты:
- Список настроек прокси Internet Explorer
- Список настроек прокси Firefox
- Список из файла Hosts
- Список настроек IP
- Список настроек Winsock
- Список последних 10 записей журнала событий
- Список установленных программ
- Только проблемных
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
-
-
Junior Member
- Вес репутации
- 34
Рецедив
К сожалению я рано порадовался. С браузерами все пока более менее в порядке, стартуют они с правильной домашней странички. Но вот в процессе работы с ними, на очень многих сайтах вместо нормальных фото появляется какая-то реклама, точно не от туда, порнуха, ссылки и т.д. Кроме того при любом клике мышки на любом месте любой странички открываются новые окна с какой-то рекламой. Прилагаю все логи, как обычно.
Заранее спасибо!
P.S. Minitoolbox я скачал, но пока качал на него Avast ругался, говорил что в нем Win32:Malware-gen
Avast я потом отключил.
-
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 34
-
Сделайте аппаратный сброс настроек роутера кнопкой reset, настройте заново, смените пароль на веб-интерфейс роутера на сложный.
Очистите кеш и куки брoузеров и кэш DNS.
-
-
+
скачайте отсюда Оперу и проверьте проблему в ней.
-
-
Junior Member
- Вес репутации
- 34
Ccleaner'ом все почистил. Пароль на роутере поменял, он и так там был очень не простой, reset пока не делал. Для теста поменял еще подключение - вместо домашнего роутера зашел через модем yota usb. На происходящее это никак не повлияло - всё те же всплывающие окна рекламы, видимо все-таки дело не в роутере. Из изменений: перестали замещаться картинки на сайтах, теперь только открываются всплывающие окна с рекламой при клике мышкой в любом месте страницы, но это происходит только в Chrome и Firefox, в IE почему-то все нормально. В Opera USB тоже все нормально, никаких признаков болезни.
-
Настройки DNS на роутере какие?
Сделайте лог AdwCleaner (by Xplode).
-
-
Junior Member
- Вес репутации
- 34
Лог сделал, прилагаю.
- - - - -Добавлено - - - - -
С роутером чудеса, не могу ничего в нем посмотреть, т.к. после того как я поменял на нем пароль, не могу на него зайти, ни по новому, ни по старому паролю. Хотя не мог же я при вводе ошибиться одинаково в двух местах, чтобы он принял пароль. Видимо придется его ресетить все равно.
Но в любом случае, я сейчас с этого компьютера через модем yota там никаких настроек dns нет, по крайней мере я не могу в нем их как-то посмотреть. А окна с рекламой продолжают открываться.
-
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
Очистите кеш и куки брoузеров и кэш DNS.
-
-
+ после этого если останется реклама, то
Отключите все расширения в браузере и проверяйте проблему.
-