Показано с 1 по 8 из 8.

Автоматически при вкл. компа стал загружаться интернет с адресом rfusa.ru (заявка № 180527)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    164
    Вес репутации
    55

    Автоматически при вкл. компа стал загружаться интернет с адресом rfusa.ru

    а так же и др. вирусы...
    Заранее Спасибо!)
    зы Вопрос про браузер Google стоит по умолчанию сайт, пишет: "Этот параметр включен администратором"

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=8c434fd7251 43c0b61d93cf47fb733ab&text={searchTerms}

    можно ли как-то переустановить на др. поисковик вместо
    Последний раз редактировалось mike 1; 26.03.2015 в 19:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) lohudra, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fratgaser.biz/?searchid=1&l10n=ru&fromsearch=1&imsid=8c434fd725143c0b61d93cf47fb733ab&text={searchTerms}
    O4 - HKCU\..\Run: [ekaiuubgix] cmd /c start http://rfusa.ru/?utm_source=uoua03&utm_content=bc8c20c055e60f43206a2c5bec47b7c2
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    • Нажмите кнопку Scan.
    • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    164
    Вес репутации
    55
    Профиксил..

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      CHR HKU\S-1-5-21-2767005996-763036709-988096571-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      HKU\S-1-5-21-2767005996-763036709-988096571-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      FF Extension: No Name - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\[email protected] [Not Found]
      OPR Extension: (Cinema Plus2.7gV20.03) - C:\Users\Asus\AppData\Roaming\Opera Software\Opera Stable\Extensions\acklnhgjphbhhomkneonohbjnbmkclfb [2015-03-21]
      OPR Extension: (iSmileg - сделаем интернет ярче!) - C:\Users\Asus\AppData\Roaming\Opera Software\Opera Stable\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2015-02-22]
      OPR Extension: (Переводчик для Chrome 2) - C:\Users\Asus\AppData\Roaming\Opera Software\Opera Stable\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2014-08-31]
      OPR Extension: (NetFilterPRO) - C:\Users\Asus\AppData\Roaming\Opera Software\Opera Stable\Extensions\jchepaljijgokkoflakjioknkfolenbk [2015-03-21]
      OPR Extension: (Ge-Force) - C:\Users\Asus\AppData\Roaming\Opera Software\Opera Stable\Extensions\jhongheibdpfhdpfccheljfcabgliidh [2015-03-21]
      OPR Extension: (Sense) - C:\Users\Asus\AppData\Roaming\Opera Software\Opera Stable\Extensions\knlpigpfaognbholppaembpfphilacie [2015-03-21]
      OPR Extension: (Переводчик для Chrome 2) - C:\Users\Asus\AppData\Roaming\Opera Software\Opera Stable\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2015-02-15]
      OPR Extension: (Cinema PlusV24.03) - C:\Users\Asus\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-03-24]
      S2 dyrepeku; No ImagePath
      2015-03-26 11:58 - 2015-03-26 11:58 - 00000258 __RSH () C:\Users\Admin\ntuser.pol
      2015-03-24 15:07 - 2015-03-24 15:07 - 00000000 ____D () C:\Users\Asus\AppData\Roaming\QuickScan
      2015-03-24 15:03 - 2015-03-24 15:03 - 00613255 _____ (CMI Limited) C:\Users\Asus\AppData\Local\nsiCC1D.tmp
      2015-03-24 14:54 - 2015-03-24 14:54 - 00000404 __RSH () C:\Users\Все пользователи\ntuser.pol
      2015-03-24 14:54 - 2015-03-24 14:54 - 00000404 __RSH () C:\ProgramData\ntuser.pol
      2015-03-24 14:41 - 2015-03-24 14:41 - 00001332 _____ () C:\Windows\Tasks\SUGVB.job
      2015-03-24 14:40 - 2015-03-26 08:25 - 00000000 ____D () C:\Program Files (x86)\db0b249d-7668-45b0-be2e-27df740da431
      2015-03-24 14:39 - 2015-03-24 14:39 - 00001332 _____ () C:\Windows\Tasks\VSVDZ.job
      2015-03-21 15:29 - 2015-03-21 15:29 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
      2015-03-21 15:29 - 2015-03-21 15:29 - 00000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
      2015-03-21 15:27 - 2015-03-21 15:27 - 00000159 ____H () C:\Users\Asus\AppData\Local\Yandex.bat
      2015-03-21 15:27 - 2015-03-21 15:27 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
      2015-03-21 15:27 - 2014-12-22 21:16 - 00104776 ____H () C:\Users\Asus\AppData\Local\Yаndех.bаt.exe
      2015-03-21 15:26 - 2015-03-21 15:27 - 00000118 ____H () C:\Iexplore.bat
      2015-03-21 15:26 - 2015-03-21 15:27 - 00000117 ____H () C:\firefox.bat
      2015-03-21 15:26 - 2015-03-21 15:26 - 00000135 ____H () C:\Program Files (x86)\WelcomeToPunto.bat
      2015-03-21 15:26 - 2015-03-21 15:26 - 00000134 ____H () C:\Program Files (x86)\layouts.bat
      2015-03-21 15:26 - 2015-03-21 15:26 - 00000132 ____H () C:\Program Files (x86)\punto.bat
      2015-03-21 15:26 - 2015-03-21 15:26 - 00000132 ____H () C:\Program Files (x86)\diary.bat
      2015-03-21 15:26 - 2015-03-21 15:26 - 00000129 ____H () C:\Program Files (x86)\ps.bat
      2015-03-21 15:26 - 2015-03-08 21:26 - 00376944 ____H (Mozilla Corporation) C:\firеfох.bаt.exe
      2015-03-21 15:26 - 2015-02-24 06:15 - 00813736 ____H (Microsoft Corporation) C:\Iехplоrе.bаt.exe
      2015-03-21 15:26 - 2015-02-04 13:35 - 01626424 ____H (ООО Яндекс) C:\Program Files (x86)\puntо.bаt.exe
      2015-03-21 15:26 - 2015-02-04 13:35 - 00291128 ____H (ООО Яндекс) C:\Program Files (x86)\diаry.bаt.exe
      2015-03-21 15:26 - 2015-02-04 13:35 - 00034104 ____H (ООО Яндекс) C:\Program Files (x86)\lаyоuts.bаt.exe
      2015-03-20 18:38 - 2015-03-23 16:55 - 00000258 __RSH () C:\Users\Asus\ntuser.pol
      2015-03-20 17:21 - 2015-03-21 23:06 - 00000000 ____D () C:\Users\Asus\AppData\Local\SystemDir
      2015-03-20 17:10 - 2015-03-20 17:10 - 00000001 _____ () C:\Users\Asus\AppData\Roaming\smw_inst
      2015-03-20 17:09 - 2015-03-21 20:12 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data
      2015-03-20 17:13 - 2015-03-20 17:13 - 00000000 ____D () C:\Users\Asus\AppData\Local\Вoйти в Интeрнет
      2015-03-10 00:30 - 2015-03-10 00:30 - 00005487 _____ () C:\Users\Asus\AppData\Roaming\ZZKVB
      2015-03-10 00:30 - 2015-03-10 00:30 - 00005487 _____ () C:\Users\Asus\AppData\Roaming\VSVDZ
      2015-03-10 00:30 - 2015-03-10 00:30 - 00005487 _____ () C:\Users\Asus\AppData\Roaming\JVPTA
      2015-03-21 15:26 - 2013-01-18 22:25 - 00001760 ____R () C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk
      2015-03-21 15:06 - 2014-01-25 22:43 - 00000000 ____D () C:\Users\Asus\AppData\Local\Amigo
      2015-03-21 15:05 - 2014-07-27 16:47 - 00002267 ____N () C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
      2015-03-21 15:05 - 2014-07-27 16:47 - 00002267 ____N () C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Вконтакте.lnk
      2015-03-21 15:05 - 2014-01-25 22:43 - 00002230 ____N () C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Амиго.lnk
      2015-03-20 17:16 - 2009-07-14 06:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
      2015-03-18 15:59 - 2014-06-30 18:36 - 00000784 _____ () C:\Users\Asus\AppData\Roaming\tlauncher.rmo.cfg
      2014-06-30 18:36 - 2015-03-18 15:59 - 0000784 _____ () C:\Users\Asus\AppData\Roaming\tlauncher.rmo.cfg
      2013-02-27 16:14 - 2013-02-27 16:14 - 0004934 _____ () C:\ProgramData\mtbjfghn.xbe
      Task: {308C81B5-4BDF-4D8D-B7D4-DE54823A33BA} - \nethost task No Task File <==== ATTENTION
      Task: {3B23984B-F089-40D9-A795-8EE43BCDDCE9} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION
      Task: C:\Windows\Tasks\SUGVB.job => C:\Users\Asus\AppData\Roaming\SUGVB.exe <==== ATTENTION
      Task: C:\Windows\Tasks\VSVDZ.job => C:\Users\Asus\AppData\Roaming\VSVDZ.exe <==== ATTENTION
      C:\Users\Asus\AppData\Roaming\SUGVB.exe
      C:\Users\Asus\AppData\Roaming\VSVDZ.exe
      Task: {A0B4DEE8-3F7F-4048-BA3D-E9E6B1491A80} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline No Task File <==== ATTENTION
      Reboot:
    • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    • Обратите внимание, что компьютер будет перезагружен.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    164
    Вес репутации
    55
    всё сделал как вы сказали..
    Последний раз редактировалось lohudra; 27.03.2015 в 08:27.

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    164
    Вес репутации
    55
    Огромнейшее СПАСИБО!!!!!!! Всё восстановилось!!!!!!!!!!!!))))))))))

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 24.03.2015, 14:24
  2. Ответов: 4
    Последнее сообщение: 21.03.2015, 22:15
  3. Ответов: 26
    Последнее сообщение: 29.04.2014, 20:57
  4. Ответов: 1
    Последнее сообщение: 28.04.2014, 18:29
  5. Office 2007 SP1 начнет загружаться автоматически в июне
    От SDA в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 12.05.2008, 23:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00521 seconds with 19 queries