Помогите пожалуйста!
При открытии браузера и открытии новых вкладок открывается Yahoo search......
помогите.....троян наверное... =(((
Помогите пожалуйста!
При открытии браузера и открытии новых вкладок открывается Yahoo search......
помогите.....троян наверное... =(((
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Максим89, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
отключите антивирусную программу
Пофиксите в HijackThis: (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши Запуск от имени администратора)):
Выполните скрипт в AVZ:Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggRdwhbUgwSRRgXdgkLTA1FGAMOeVsBVxRFRQMQJVwLVltCGVYFIk0FA1ADB0VXfVBdFElXTwhkMlxZFX8YT1E=
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files (x86)\common files\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\updater.exe'); TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugincontainer.exe'); TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\10\plugin.exe'); TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\6\plugin.exe'); TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\8\plugin.exe'); TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\5\plugin.exe'); TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\12\plugin.exe'); TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\3\plugin.exe'); TerminateProcessByName('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\7\plugin.exe'); StopService('Update Mgr GreatFind'); StopService('Service Mgr GreatFind'); QuarantineFile('C:\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugincontainer.bak',''); QuarantineFile('C:\Program Files (x86)\Common Files\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\updater.bak',''); QuarantineFile('C:\Program Files (x86)\Great Find\Extensions\1cc2bb80-20ab-43e5-b958-432d72b546ca.dll',''); QuarantineFile('C:\Users\Max\AppData\Local\Temp\{4CE25D58-13C1-49F7-9DF2-94D6EE7C71C8}.dll',''); QuarantineFile('c:\program files (x86)\common files\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\updater.exe',''); QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugincontainer.exe',''); QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\10\plugin.exe',''); QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\6\plugin.exe',''); QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\8\plugin.exe',''); QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\5\plugin.exe',''); QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\12\plugin.exe',''); QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\3\plugin.exe',''); QuarantineFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\7\plugin.exe',''); DeleteFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\7\plugin.exe','32'); DeleteFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\3\plugin.exe','32'); DeleteFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\12\plugin.exe','32'); DeleteFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\5\plugin.exe','32'); DeleteFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\8\plugin.exe','32'); DeleteFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\6\plugin.exe','32'); DeleteFile('c:\programdata\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\10\plugin.exe','32'); DeleteFile('C:\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugincontainer.exe','32'); DeleteFile('C:\Program Files (x86)\Common Files\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\updater.exe','32'); DeleteFile('C:\Program Files (x86)\Great Find\Extensions\1cc2bb80-20ab-43e5-b958-432d72b546ca.dll','32'); DelBHO('{1cc2bb80-20ab-43e5-b958-432d72b546ca}'); DeleteService('Update Mgr GreatFind'); DeleteService('Service Mgr GreatFind'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteRepair(9); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
Загрузил, все сделал только проблема так и осталась (((
- - - - -Добавлено - - - - -
Теперь при переходе на ссылки другого сайта открывается Yahoo
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Вот, пожалуйста сделал.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.Код:CreateRestorePoint: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggRdwhbUgwSRRgXdgkLTA1FGAMOeVsBVxRFRQMQJVwLVltCGVYFIk0FA1ADB0VXfVBdFElXTwhkMlxZFX8YT1E= SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQsPUFpCFFZHbQ0OUQpcFQEadhQBAwBHDAFHdgpdBApGQwYbIx9aFQQTSEcFME0FCFwEURNNfX5KBFgFZ1xNJA==&q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQsPUFpCFFZHbQ0OUQpcFQEadhQBAwBHDAFHdgpdBApGQwYbIx9aFQQTSEcFME0FCFwEURNNfX5KBFgFZ1xNJA==&q={searchTerms} 2015-09-20 13:08 - 2015-09-20 13:08 - 00000000 ____D C:\Users\Max\AppData\Roaming\IObit 2015-09-20 13:06 - 2015-09-20 13:06 - 00000000 ____D C:\Users\Все пользователи\{2ACB8283-3DA0-4D9A-8EC6-CE39EEA98C97} 2015-09-20 13:06 - 2015-09-20 13:06 - 00000000 ____D C:\Users\Max\AppData\Roaming\AMCPromote 2015-09-20 13:06 - 2015-09-20 13:06 - 00000000 ____D C:\ProgramData\{2ACB8283-3DA0-4D9A-8EC6-CE39EEA98C97} Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gupdate" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gupdatem" /f EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
Вроде бы ....все...не появляется!
спасибо!
Последний раз редактировалось Максим89; 21.09.2015 в 20:29.
Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
WBR,
Vadim
не могу скачать Ошибку выдает
- - - - -Добавлено - - - - -
ВОТ
Рекомендуется обновить, даже если IE не пользуетесь.Internet Explorer 10.0.9200.16576 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^µTorrent v.3.4.5.41073 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.Это обновлять обязательно, уязвимости в продуктах Adobe часто используются для проникновения в систему и установки троянов.Adobe Flash Player 18 ActiveX v.18.0.0.232 Внимание! Скачать обновления
Adobe Flash Player 18 NPAPI v.18.0.0.232 Внимание! Скачать обновления
Adobe Reader 9.1 - Ukrainian v.9.1.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - Проверить обновления!^
Даже если установили PC TuneUp 2014 сознательно, польза от подобных программ весьма сомнительна.Ace Stream Media 3.0.3 v.3.0.3 Внимание! Нежелательное ПО.
AVG PC TuneUp 2014 v.14.0.1001.423 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
AVG PC TuneUp 2014 (ru-RU) v.14.0.1001.423 << Скрыта Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\program files (x86)\great find\extensions\1cc2bb80-20ab-43e5-b958-432d72b546ca.dll - not-a-virus:AdWare.Win32.BrowseFox.e
Уважаемый(ая) Максим89, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
