Здравствуйте, нуждаюсь в Вашей помощи, во всех браузерах всплывает как стартовая страница "http://2knl.org/" подскажите пожалуйста что с этим делать.
Здравствуйте, нуждаюсь в Вашей помощи, во всех браузерах всплывает как стартовая страница "http://2knl.org/" подскажите пожалуйста что с этим делать.
Уважаемый(ая) Максим Ульянов, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте логи по правилам + лог Check Browsers' LNK.
WBR,
Vadim
Вам пришли логи?
Логи прикрепляются к сообщению, правила перечитайте. AVZ и HijackThis в том числе.
WBR,
Vadim
Логов дождемся?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Извините пожалуйста, но у меня не загружается один архив с логами virusinfo что мне делать?
Или не тот файл загружаете - virusinfo_syscheck.zip должен быть, или нет места для вложений, но это сомнительно - тема у Вас первая.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
WBR,
Vadim
Сделал все как вы сказали, программа загрузки пишет что ожидание virusinfo_syscheck.zip проходит 2 минуты и все пропадает, базы обновил, пробывал через другие браузеры, и места достаточно более чем. В чем проблема не знаю
Загрузите virusinfo_syscheck.zip на rghost.ru и дайте ссылку в теме.
WBR,
Vadim
Удалите Spybot - Search & Destroy, бесполезная программа.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe'); TerminateProcessByName('c:\users\админ\appdata\roaming\32444335-1426956409-3733-514e-a0b3cc7229c7\jnsya13.tmp'); TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe'); StopService('jumosegy'); QuarantineFile('C:\Users\админ\appdata\local\smartweb\__u.exe', ''); QuarantineFile('C:\Windows\system32\VCL.dll', ''); QuarantineFile('C:\Users\админ\AppData\Roaming\istartsurf\UninstallManager.exe', ''); QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll', ''); QuarantineFile('c:\program files (x86)\xtab\protectservice.exe', ''); QuarantineFile('c:\users\админ\appdata\roaming\32444335-1426956409-3733-514e-a0b3cc7229c7\jnsya13.tmp', ''); QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe', ''); DeleteFile('c:\program files (x86)\xtab\hpnotify.exe', '32'); DeleteFile('c:\users\админ\appdata\roaming\32444335-1426956409-3733-514e-a0b3cc7229c7\jnsya13.tmp', '32'); DeleteFile('c:\program files (x86)\xtab\protectservice.exe', '32'); DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll', '32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64'); DeleteFile('C:\Users\админ\AppData\Roaming\istartsurf\UninstallManager.exe', '32'); DeleteFile('C:\Users\админ\appdata\local\smartweb\__u.exe', '32'); DeleteService('BAPIDRV'); DeleteService('qrnfd_1_10_0_9'); DeleteFileMask('C:\Users\админ\appdata\local\smartweb', '*', true); DeleteFileMask('C:\Users\админ\AppData\Roaming\istartsurf', '*', true); DeleteFileMask('C:\Program Files (x86)\XTab', '*', true); DeleteFileMask('c:\users\админ\appdata\roaming\32444335-1426956409-3733-514e-a0b3cc7229c7', '*', true); DeleteDirectory('C:\Users\админ\appdata\local\smartweb'); DeleteDirectory('C:\Users\админ\AppData\Roaming\istartsurf'); DeleteDirectory('C:\Program Files (x86)\XTab'); DeleteDirectory('c:\users\админ\appdata\roaming\32444335-1426956409-3733-514e-a0b3cc7229c7'); DelSPIByFileName('C:\Windows\system32\VCL.dll', false); DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}'); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "{1F61F45D-63D0-4885-8065-0C52119841DF}" /F', 0, 15000, true); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mobilegeni daemon'); ExecuteSysClean; DeleteFile('C:\Windows\system32\VCL.dll', '32'); ExecuteRepair(4); ExecuteRepair(3); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Выполнил скрипт теперь не могу выйти в интернет, что делать ?
- - - - -Добавлено - - - - -
Ответь мне пожалуйста
Выполните такой скрипт в AVZ:После перезагрузки делайте лог AdwCleaner.Код:begin ExecuteRepair(14); RebootWindows(false); end.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Максим Ульянов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.