Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Изменение стартовой страницы в браузерах Opera и Firefox на Smartinf.ru и постоянный сброс настроек [not-a-virus:Downloader.Win32.LMN.afw ] (заявка № 191489)

  1. #1
    Junior Member Репутация
    Регистрация
    06.10.2015
    Сообщений
    14
    Вес репутации
    31

    Изменение стартовой страницы в браузерах Opera и Firefox на Smartinf.ru и постоянный сброс настроек [not-a-virus:Downloader.Win32.LMN.afw ]

    При запуске браузера Firefox и Opera программа Adguard блокирует запрос:
    http://smartinf.ru/?utm_source=startpage03&utm_content=c484ed724a13e5 ac957a458bf8660632&utm_term=none

    Этот сайт установился как домашняя страница. Изменения в настройках сбрасываются после перезапуска браузера и снова выбивает этот сайт.

    При использовании указанных выше браузеров на каждом сайте появляются всплывающие окна сообщений в левом нижнем углу как в соц сети Вконтакте и много рекламы среди текста.

    Так же при запуске браузера Opera антивирус Avast блокирует url: http://wildhunt.info/

    Система 64-разрядная.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Metallic, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.45.
    Пожалуйста, обновите базы и сделайте новые логи.

    - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    06.10.2015
    Сообщений
    14
    Вес репутации
    31
    Ссылка на результаты анализа карантина: http://virusinfo.info/virusdetector/...270005D7081356

    Логи:
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - выполните такой скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     ClearQuarantineEx(true);
     QuarantineFile('C:\Users\FM2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\Hangouts.lnk', '');
     QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tekken-3\Играть.lnk', '');
     QuarantineFile('C:\Users\FM2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk', '');
     QuarantineFile('C:\Users\FM2\Favorites\Links\Интернет.url', '');
     QuarantineFile('D:\Games\TEKKEN-3\Tekken.bat', '');
     QuarantineFile('C:\Users\FM2\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe', '');
     QuarantineFile('C:\Users\FM2\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk', '');
     DeleteFile('D:\Games\TEKKEN-3\Tekken.bat', '');
     DeleteFile('C:\Users\FM2\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe');
     DeleteFile('C:\Users\FM2\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
     DeleteFile('C:\Users\FM2\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
    Код:
    C:\Users\FM2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\Hangouts.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tekken-3\Играть.lnk
    C:\Users\FM2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk
    C:\Users\FM2\Favorites\Links\Интернет.url
    C:\Users\FM2\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
    C:\Users\FM2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\724e6c6e1aea27c4\COMODO Firewall.lnk
    C:\Users\FM2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk
    C:\Users\FM2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker\Start Unlocker Assistant.lnk
    C:\Users\FM2\Desktop\Новая папка (2)\Rocketdock\Игры\Aion-free PvP-x70 - Ярлык.lnk
    C:\Users\FM2\Desktop\Новая папка (2)\Rocketdock\Игры\AionMP.lnk
    C:\Users\FM2\Desktop\Новая папка (2)\Rocketdock\Игры\BFBC2.lnk
    C:\Users\FM2\Desktop\Новая папка (2)\Rocketdock\Утилиты\Ashampoo Burning Studio 2012.lnk
    C:\Users\FM2\Desktop\Новая папка (2)\Rocketdock\Утилиты\Internet Download Manager.lnk
    C:\Users\FM2\Desktop\Новая папка (2)\Rocketdock\Утилиты\TeamViewer 8.lnk
    C:\Users\FM2\Desktop\Новая папка (2)\Rocketdock\Фото и видео, аудио\Logitech Vid HD.lnk
    C:\Users\FM2\Desktop\Новая папка (2)\Rocketdock\Фото и видео, аудио\Vegas Movie Studio HD Platinum 10.0.lnk
    C:\Users\FM2\Desktop\Новая папка (2)\Новая папка\Adobe Reader XI.lnk
    C:\Users\FM2\Desktop\Новая папка (2)\Новая папка\CyberLink PowerDVD 11.lnk
    C:\Users\FM2\Documents\Rainmeter\Skins\WP7\Common\Variables\Languages\chinese.lnk
    C:\Users\FM2\Documents\Rainmeter\Skins\WP7\Common\Variables\Languages\danish.lnk
    C:\Users\FM2\Documents\Rainmeter\Skins\WP7\Common\Variables\Languages\dutch.lnk
    C:\Users\FM2\Documents\Rainmeter\Skins\WP7\Common\Variables\Languages\english.lnk
    C:\Users\FM2\Documents\Rainmeter\Skins\WP7\Common\Variables\Languages\finnish.lnk
    C:\Users\FM2\Documents\Rainmeter\Skins\WP7\Common\Variables\Languages\french.lnk
    C:\Users\FM2\Documents\Rainmeter\Skins\WP7\Common\Variables\Languages\german.lnk
    C:\Users\FM2\Documents\Rainmeter\Skins\WP7\Common\Variables\Languages\russian.lnk
    C:\Users\FM2\Documents\Rainmeter\Skins\WP7\Common\Variables\Languages\spanish.lnk
    C:\Users\FM2\Documents\Rainmeter\Skins\WP7\Common\Variables\Languages\turkish.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney SE\ArtMoney SE v7.42.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney SE\Посетить сайт ArtMoney.lnk
    D:\gamesArtMoney\artmoney_rus742.url
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArtMoney SE\Руководство пользователя.lnk
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander\PowerPack\Информация о сборке.lnk
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    06.10.2015
    Сообщений
    14
    Вес репутации
    31
    Пожалуйста:
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

  9. #8
    Junior Member Репутация
    Регистрация
    06.10.2015
    Сообщений
    14
    Вес репутации
    31
    Пожалуйста:
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.


    что с проблемой?

  11. #10
    Junior Member Репутация
    Регистрация
    06.10.2015
    Сообщений
    14
    Вес репутации
    31
    Программу удалил.

    Проблема осталась.

  12. #11

  13. #12
    Junior Member Репутация
    Регистрация
    06.10.2015
    Сообщений
    14
    Вес репутации
    31
    При запуске браузеров Firefox и Opera загружается страница smartinf.ru, которая блокируется программой Adguard 5.

    Так же всплывают окошки сообщений внизу экрана по типу соц. сети Вконтакте.

    Так же при запуске браузера Opera антивирус Avast выдает всплывающее сообщение в количестве 5 шт :"Веб-экран Avast заблокировал вредоносный сайт либо файл".
    Объект: http://wildhunt.info/
    Заражение: URL:Mal
    Процесс: C:\Program Files (x86)\Opera\opera.exe

    В настройках этих браузеров домашней страницей установлен адрес: http://tunara.ru/?utm_source=startpage03&utm_content=c484ed724a13e5 ac957a458bf8660632
    Последний раз редактировалось regist; 25.10.2015 в 16:13. Причина: вирусная ссылка

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от regist Посмотреть сообщение
    - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.
    свежий лог сделайте.

    - - - - -Добавлено - - - - -

    Домашнюю страницу в настройках сами смените.

  15. #14
    Junior Member Репутация
    Регистрация
    06.10.2015
    Сообщений
    14
    Вес репутации
    31
    Стартовую страницу изменил и при перезапуске она не сбрасывается пока что.
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Users\FM2\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe', '');
     QuarantineFile('C:\Users\FM2\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico', '');
     DeleteFile('C:\Users\FM2\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.exe');
     DeleteFile('C:\Users\FM2\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');
     DeleteFile('C:\Users\FM2\appdata\local\microsoft\start menu\вoйти в интeрнeт.exe', '32');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    ExecuteSysClean;
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте свежий лог virusinfo_syscheck.zip

    и отпишитесь, что с проблемой?

  17. #16
    Junior Member Репутация
    Регистрация
    06.10.2015
    Сообщений
    14
    Вес репутации
    31
    Добрый день.

    Все сделал по инструкции и все осталось так же(проблема) как я описывал выше

    Новый лог:
    Вложения Вложения

  18. #17

  19. #18
    Junior Member Репутация
    Регистрация
    06.10.2015
    Сообщений
    14
    Вес репутации
    31
    Сделал но не могу прикрепить файл к сообщению.

    Менеджер вложений пишет, что я использовал 404.5 Кб of 976.6 Кб Used, а этот архив весит 768 кб.

    Как быть?

  20. #19

  21. #20
    Junior Member Репутация
    Регистрация
    06.10.2015
    Сообщений
    14
    Вес репутации
    31

  • Уважаемый(ая) Metallic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 11
      Последнее сообщение: 24.04.2015, 18:57
    2. Изменение стартовой страницы, реклама
      От АнастасияС в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.12.2014, 19:29
    3. Ответов: 14
      Последнее сообщение: 21.03.2014, 19:46
    4. Ответов: 10
      Последнее сообщение: 16.10.2009, 00:56
    5. сброс настроек сети
      От 17_sqrt_2 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.08.2009, 19:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01252 seconds with 18 queries