После загрузки Google Chrome открываются 2 стартовые страницы 2inf.net. Подскажите пожалуйста что нужно сделать, чтобы от этого избавиться?
После загрузки Google Chrome открываются 2 стартовые страницы 2inf.net. Подскажите пожалуйста что нужно сделать, чтобы от этого избавиться?
Уважаемый(ая) AHTUKOCUHYC, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
kometa и Kinoroom Browser, DealPlyLive, acestream- удалите через установку и удаление программ если они там есть.
А таже удалите из браузеров расширения от acestream.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFileF('C:\Users\stas\AppData\Roaming\newSI_8\', '*.exe, *.dll, *.sys, *.bat, *.vbs', true, '', 0, 0); QuarantineFile('C:\Users\stas\AppData\Roaming\newSI_8\s_inst.exe', ''); DeleteFile('C:\Windows\Tasks\newSI_8.job', '64'); DeleteFile('C:\Windows\system32\Tasks\newSI_8', '64'); DeleteFile('C:\Users\stas\AppData\Roaming\newSI_8\s_inst.exe', '32'); DeleteFileMask('C:\Users\stas\AppData\Roaming\newSI_8\', '*', true); DeleteDirectory('C:\Users\stas\AppData\Roaming\newSI_8\'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'gpoqtywnjs'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'vnwpwttpew'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
ProxyServer = http=http://127.0.0.1:9880 - сами прописывали?
Уже на этом этапе эта гадость не вылезает. ProxyServer = http=http://127.0.0.1:9880 это я не прописывал. высылаю отчет о сканировании
- - - - -Добавлено - - - - -
может еще подскажете что можно с рекламой сделать? раньше ее не было. Спасибо
- Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Профиксите в HijackThis
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:9880
Вот сделал как попросили
Последний раз редактировалось AHTUKOCUHYC; 18.01.2015 в 10:09.
1)
Это не сделали.
Где ссылка на отчёт?
2) acestream - не деинсталировали. Расширение magic player из браузеров тоже думаю не удалили.
3)
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); DeleteFile('C:\ProgramData\Kbupdater Utility\kbupdater-utility.exe', '32'); DeleteFile('C:\Users\stas\AppData\Local\Kometa\kometaup.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\Kbupdater Utility', '64'); DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Kbupdater Utility.lnk'); ExecuteSysClean; RebootWindows(false); end.
- Сделайте повторный лог virusinfo_syscheck.zip)
Извините, если что-то пропустил.
acestream - не могу найти. Расширение magic player из браузера удалил.
1) Лог AVZ старый прикрепили. Жду свежий.
2)жду ссылку на отчёт.- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
2 мин
- - - - -Добавлено - - - - -
acestream тоже удалена. еле нашел
Почему до Вас не доходят отчеты? уже 4 отправил!!!
- - - - -Добавлено - - - - -
http://virusinfo.info/virusdetector/report.php?md5=A0231974C01222CB5B82245F30373D2B
virusinfo_syscheck.zip свежий ещё прикрепите.
этот или еще свежее сделать?
- - - - -Добавлено - - - - -
http://virusinfo.info/virusdetector/report.php?md5=5536F6DDB7AAAD6472F543321FB65A92
Прикрепите только один лог, но свежий!
То что вы прикрепляете это старые. Сделайте лог заново и прикрепите его.
Выполнял операции из сообщения №7 два раза. комп перегружается. обновляется только папка Base, логи не обновляются. может скажете что делать?
http://virusinfo.info/content.php?r=136-pravila
2. Подключитесь*к сети Интернет, запустите браузер (например, Internet Explorer).Запустите AVZ*. Откройте в меню*"Файл"=>"Стандартные скрипты"*и отметьте пункт №2*"Скрипт сбора информации для раздела "Помогите!" virusinfo.info" ("Advanced System Analysis"). Нажмите "Выполнить отмеченные скрипты" ("Execute selected scripts"). Будет выполнено автоматическое исследование системы, полученный лог будет сохранен в директории AVZ в папке LOG в архиве*virusinfo_syscheck.zip.
теперь понятно
acestream похоже так и не удалили.
И что с проблемой?
2inf больше не вылезает. вылезает реклама. после удаления папки acestream невозможна связь через mail agent. периодически при переходе на другой сайт открывается еще одно окно с выбранным сайтом. вот!!
Уважаемый(ая) AHTUKOCUHYC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.