Здравствуйте! никак не могу избавится от стартовой страницы Netmahal.com. а поиск через адресную строку вообще загружается через http://spacesearch.ru/ но в итоге "страница недоступна" и адрес уже
винда 64 бит, поэтому 2 лога прикладываю.
Здравствуйте! никак не могу избавится от стартовой страницы Netmahal.com. а поиск через адресную строку вообще загружается через http://spacesearch.ru/ но в итоге "страница недоступна" и адрес уже
винда 64 бит, поэтому 2 лога прикладываю.
Последний раз редактировалось mike 1; 15.06.2015 в 23:39.
Уважаемый(ая) Адрей Андреевич, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\Айрат Римович\appdata\roaming\ntsvc\ntsvc.exe',''); QuarantineFile('C:\Users\Айрат Римович\local settings\application data\ExtensionInstaller_14\config.json',''); StopService('zedepory'); DeleteService('zedepory'); TerminateProcessByName('c:\users\Айрат Римович\appdata\roaming\de93a018-1434305457-11c5-137b-d0278859a3f5\hnsq6c99.tmp'); QuarantineFile('c:\users\Айрат Римович\appdata\roaming\de93a018-1434305457-11c5-137b-d0278859a3f5\hnsq6c99.tmp',''); DeleteFile('c:\users\Айрат Римович\appdata\roaming\de93a018-1434305457-11c5-137b-d0278859a3f5\hnsq6c99.tmp','32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job','64'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job','64'); DeleteFile('C:\Windows\Tasks\DSite.job','64'); DeleteFile('C:\Windows\Tasks\OVPZEW.job','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2','64'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3','64'); DeleteFile('C:\Windows\system32\Tasks\DSite','64'); DeleteFile('C:\Users\Айрат Римович\local settings\application data\ExtensionInstaller_14\config.json','32'); DeleteFile('C:\Windows\system32\Tasks\ExtensionInstallerX_14','64'); DeleteFile('C:\Users\Айрат Римович\appdata\roaming\ntsvc\ntsvc.exe','32'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Отчет
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Стартовая страница пропала) Но поисковик я все ещё не могу выбрать сам. По умолчанию стоит getsearch и его нельзя изменить потому что "этот параметр включен администратором"
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Прикрепил
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File ShellIconOverlayIdentifiers: [ExplorerEx] -> {E056AFDD-03E9-4D73-8D33-8FCCBCA73438} => No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKU\S-1-5-21-358527739-649738848-3758112257-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://spacesearch.ru/?ri=1&rsid=12ba4d68f558cba91ee966f7f7d9598a&q={searchTerms} HKU\S-1-5-21-358527739-649738848-3758112257-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://spacesearch.ru/?ri=1&rsid=12ba4d68f558cba91ee966f7f7d9598a&q={searchTerms} URLSearchHook: [S-1-5-21-358527739-649738848-3758112257-1000] ATTENTION ==> Default URLSearchHook is missing URLSearchHook: HKU\S-1-5-21-358527739-649738848-3758112257-1000 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-358527739-649738848-3758112257-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File DefaultPrefix-x32: => http://spacesearch.ru/?ri=1&rsid=12ba4d68f558cba91ee966f7f7d9598a&q= <==== ATTENTION S1 pbnfftaz; \??\C:\Windows\system32\drivers\pbnfftaz.sys [X] 2015-06-14 21:11 - 2012-05-22 15:08 - 00000924 ____H C:\Windows\system32\Drivers\etc\hp.bak 2015-06-14 21:10 - 2015-06-15 21:42 - 00000000 ____D C:\Users\Айрат Римович\AppData\Local\ExtensionInstaller_14 2015-06-14 21:10 - 2015-06-14 21:46 - 00000000 ____D C:\Users\Айрат Римович\AppData\Roaming\DE93A018-1434305457-11C5-137B-D0278859A3F5 2015-04-26 22:16 - 2015-04-26 22:16 - 00000141 _____ C:\Users\Все пользователи\LaunchURL.bat 2015-04-26 22:16 - 2015-04-26 22:16 - 00000141 _____ C:\ProgramData\LaunchURL.bat 2015-03-28 21:26 - 2015-03-28 21:26 - 0000000 ____H () C:\Users\Айрат Римович\AppData\Local\BIT28A5.tmp 2015-03-28 21:26 - 2015-03-28 21:26 - 0000000 _____ () C:\Users\Айрат Римович\AppData\Local\{29D0C323-012B-4AF3-8FD4-BD9D21525B3D} 2015-03-01 00:56 - 2015-03-01 00:56 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-04-26 22:16 - 2015-04-26 22:16 - 0000141 _____ () C:\ProgramData\LaunchURL.bat Task: {C41560E2-C8E9-430A-A8E1-0709BBB7DD08} - \ExtensionInstallerX_14 No Task File <==== ATTENTION Hosts: EmptyTemp:- Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Всё получилось) Спасибо вам большое! Обязательно отблагодарю вас за помощь! Но лог прикладываю
- Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
- Запустите DelFix
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да- В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
- Нажмите на кнопку Run
- После окончания работы программы автоматически откроется блокнот с отчетом delfix.txt
- Прикрепите этот отчет в вашей теме.
- Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
- Прикрепите отчет в вашей теме
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Логи
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2015-06-16 06:04:25
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (включен и обновлен)
--------------------------- [ OtherUtilities ] ----------------------------
CCleaner v.5.03
Microsoft Silverlight v.5.1.40416.0
-------------------------------- [ Java ] ---------------------------------
Java DB 10.5.3.0 v.10.5.3.0
Java(TM) 6 Update 20 v.6.0.200 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u80-windows-i586.exe)^
Java(TM) SE Development Kit 6 Update 20 v.1.6.0.200
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.0.0.10
iTunes v.12.1.1.4 Внимание! Скачать обновления
Служба Bonjour (Bonjour Service) - Служба работает
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 17 NPAPI v.17.0.0.188 Внимание! Скачать обновления
Adobe Reader XI (11.0.09) v.11.0.09 Внимание! Скачать обновления
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Чудо сайт! Просто огромное спасибо, давно не видел такого! Все рекомендации выполнил
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Адрей Андреевич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.