"http://2knl.org/"

[Максим Ульянов]

Здравствуйте, нуждаюсь в Вашей помощи, во всех браузерах всплывает как стартовая страница "http://2knl.org/" подскажите пожалуйста что с этим делать.

[Info_bot]

Уважаемый(ая) Максим Ульянов, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Сделайте логи по правилам + лог Check Browsers' LNK.

[Максим Ульянов]

Вам пришли логи?

[Vvvyg]

Логи прикрепляются к сообщению, правила перечитайте. AVZ и HijackThis в том числе.

[Максим Ульянов]

[mike 1]

Логов дождемся?

[Максим Ульянов]

Извините пожалуйста, но у меня не загружается один архив с логами virusinfo что мне делать?

[Vvvyg]

Или не тот файл загружаете - virusinfo_syscheck.zip должен быть, или нет места для вложений, но это сомнительно - тема у Вас первая.

Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

[Максим Ульянов]

Сделал все как вы сказали, программа загрузки пишет что ожидание virusinfo_syscheck.zip проходит 2 минуты и все пропадает, базы обновил, пробывал через другие браузеры, и места достаточно более чем. В чем проблема не знаю

[Vvvyg]

Загрузите virusinfo_syscheck.zip на rghost.ru и дайте ссылку в теме.

[Максим Ульянов]

http://rghost.ru/private/7DLfVNsdk/e...2b9bcd70c914ee

[Vvvyg]

Удалите Spybot - Search & Destroy, бесполезная программа.

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\program files (x86)\xtab\protectservice.exe');
 TerminateProcessByName('c:\users\админ\appdata\roaming\32444335-1426956409-3733-514e-a0b3cc7229c7\jnsya13.tmp');
 TerminateProcessByName('c:\program files (x86)\xtab\hpnotify.exe');
 StopService('jumosegy');
 QuarantineFile('C:\Users\админ\appdata\local\smartweb\__u.exe', '');
 QuarantineFile('C:\Windows\system32\VCL.dll', '');
 QuarantineFile('C:\Users\админ\AppData\Roaming\istartsurf\UninstallManager.exe', '');
 QuarantineFile('C:\Program Files (x86)\XTab\SupTab.dll', '');
 QuarantineFile('c:\program files (x86)\xtab\protectservice.exe', '');
 QuarantineFile('c:\users\админ\appdata\roaming\32444335-1426956409-3733-514e-a0b3cc7229c7\jnsya13.tmp', '');
 QuarantineFile('c:\program files (x86)\xtab\hpnotify.exe', '');
 DeleteFile('c:\program files (x86)\xtab\hpnotify.exe', '32');
 DeleteFile('c:\users\админ\appdata\roaming\32444335-1426956409-3733-514e-a0b3cc7229c7\jnsya13.tmp', '32');
 DeleteFile('c:\program files (x86)\xtab\protectservice.exe', '32');
 DeleteFile('C:\Program Files (x86)\XTab\SupTab.dll', '32');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '64');
 DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '64');
 DeleteFile('C:\Users\админ\AppData\Roaming\istartsurf\UninstallManager.exe', '32');
 DeleteFile('C:\Users\админ\appdata\local\smartweb\__u.exe', '32');
 DeleteService('BAPIDRV');
 DeleteService('qrnfd_1_10_0_9');
 DeleteFileMask('C:\Users\админ\appdata\local\smartweb', '*', true);
 DeleteFileMask('C:\Users\админ\AppData\Roaming\istartsurf', '*', true);
 DeleteFileMask('C:\Program Files (x86)\XTab', '*', true);
 DeleteFileMask('c:\users\админ\appdata\roaming\32444335-1426956409-3733-514e-a0b3cc7229c7', '*', true);
 DeleteDirectory('C:\Users\админ\appdata\local\smartweb');
 DeleteDirectory('C:\Users\админ\AppData\Roaming\istartsurf');
 DeleteDirectory('C:\Program Files (x86)\XTab');
 DeleteDirectory('c:\users\админ\appdata\roaming\32444335-1426956409-3733-514e-a0b3cc7229c7');
 DelSPIByFileName('C:\Windows\system32\VCL.dll', false);
 DelBHO('{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}');
 ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP1" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP2" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "APSnotifierPP3" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "SmartWeb Upgrade Trigger Task" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "{1F61F45D-63D0-4885-8065-0C52119841DF}" /F', 0, 15000, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mobilegeni daemon');
ExecuteSysClean;
 DeleteFile('C:\Windows\system32\VCL.dll', '32');
 ExecuteRepair(4);
 ExecuteRepair(3);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Обновите базы AVZ ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

[Максим Ульянов]

Выполнил скрипт теперь не могу выйти в интернет, что делать ?

- - - - -Добавлено - - - - -

Ответь мне пожалуйста

[Vvvyg]

Выполните такой скрипт в AVZ:

Код:

begin
ExecuteRepair(14);
RebootWindows(false);
end.

После перезагрузки делайте лог AdwCleaner.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены