Показано с 1 по 16 из 16.

Замена адреса в ярлыке браузеров на .bat (заявка № 196656)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2016
    Сообщений
    23
    Вес репутации
    30

    Замена адреса в ярлыке браузеров на .bat

    Здравствуйте!
    Скачала программу а вместе с ней и вирусы появились. В свойствах ярлыка обнаружена ссылка на файл .bat, при загрузке браузера открывается реклама Вулкан и тд.
    подскажите пожалуйста что с этим делать.
    С уважением, Мария.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) mashyta93, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\windows\system32\searchprotectservice.exe', '');
     QuarantineFile('C:\windows\syswow64\searchprotectservice.exe', '');
     QuarantineFile('C:\Users\User\appdata\roaming\daemon2.exe', '');
     DeleteFile('C:\windows\Tasks\Digital Sites.job', '32');
     DeleteFile('C:\Users\User\appdata\roaming\daemon2.exe', '32');
     DeleteFile('C:\windows\syswow64\searchprotectservice.exe', '32');
     DeleteFile('C:\windows\system32\searchprotectservice.exe', '32');
     DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
     ExecuteFile('schtasks.exe', '/delete /TN "Digital Sites" /F', 0, 15000, true);
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'C');
    ExecuteSysClean;
     ExecuteRepair(23);
     ExecuteRepair(4);
     ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).

    Сделайте лог Check Browsers' LNK.
    WBR,
    Vadim

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    02.02.2016
    Сообщений
    23
    Вес репутации
    30
    Выполнила.
    Надо ли в ADWCleaner выполнять очистку?
    Вложения Вложения
    Последний раз редактировалось mashyta93; 03.02.2016 в 13:55.

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    [B]Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где упоминаются Mail.Ru и MediaGet только если используете соответствующие программы.

    Установите в пункте меню "Настройки" (Settings) галочку "Сброс политик Chrome" .
    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  9. #6
    Junior Member Репутация
    Регистрация
    02.02.2016
    Сообщений
    23
    Вес репутации
    30
    выполнила
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Запустите утилиту ClearLNK, скопируйте текст ниже в окно утилиты и нажмите "Лечить".
    Код:
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk"      -> ["C:\ProgramData\IXgQKVmMX\fwTtVTkW0.bat"]
    >>>  "C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\225bb61db2f318c1\Пользователь*1 - Chrome.lnk"      -> ["C:\ProgramData\IXgQKVmMX\fwTtVTkW0.bat"  =>> --profile-directory="Profile 3"]
    Отчёт о работе прикрепите.

    И AdwCleaner[C1].txt жду.
    WBR,
    Vadim

  11. #8
    Junior Member Репутация
    Регистрация
    02.02.2016
    Сообщений
    23
    Вес репутации
    30
    выполнила

    - - - - -Добавлено - - - - -

    выполнила
    Вложения Вложения

  12. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Проблема решена?
    WBR,
    Vadim

  13. #10
    Junior Member Репутация
    Регистрация
    02.02.2016
    Сообщений
    23
    Вес репутации
    30
    папки в диске C -netfilter2 не удалились.
    а так вроде реклама не появляется

  14. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
    WBR,
    Vadim

  15. Это понравилось:


  16. #12
    Junior Member Репутация
    Регистрация
    02.02.2016
    Сообщений
    23
    Вес репутации
    30
    выполнила
    Вложения Вложения

  17. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    CHR HKU\S-1-5-21-3823170359-3093236154-2006041777-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fnelgfmpooffemibikhmcklfnnimgijo] - C:\Users\User\AppData\Local\Temp\CT3327997.crx <not found>
    CHR HKLM-x32\...\Chrome\Extension: [iflppbjnpneiigcbdfjpnkebidmkjmoi] - hxxps://clients2.google.com/service/update2/crx
    S2 CppWindowsService; C:\Program Files (x86)\filter\2\CppWindowsService.exe [X]
    2016-02-01 23:34 - 2016-02-01 23:34 - 00000000 ____D C:\netfilter2
    2016-02-01 21:46 - 2016-02-01 21:46 - 00000000 ____D C:\ProgramData\tpyrjven
    2016-02-01 15:59 - 2016-02-01 15:59 - 00000000 ____D C:\Users\User\AppData\Roaming\MailProducts
    2016-02-01 15:59 - 2016-02-01 15:57 - 00000967 _____ C:\windows\system32\Drivers\etc\hp.bak
    2016-02-01 15:57 - 2016-02-01 16:02 - 00000000 ____D C:\Users\User\AppData\Roaming\Calculator
    FirewallRules: [{6F1C1867-0DFF-417E-9B22-B189EECE9F26}] => (Allow) C:\Users\User\AppData\Local\Amigo\Application\amigo.exe
    FirewallRules: [{B4D13DC2-E9CF-4D4A-9C40-4BD619C14B81}] => (Allow) C:\Torrentex\Torrentex.exe
    FirewallRules: [{3375959F-DE64-4012-8AC5-6E46DDCDBDC8}] => (Allow) C:\Torrentex\Torrentex.exe
    CMD: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2AEF02C351594C81A6888D954F0DEE56}_NewSearch" /f /reg:32
    EmptyTemp:
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    WBR,
    Vadim

  18. Это понравилось:


  19. #14
    Junior Member Репутация
    Регистрация
    02.02.2016
    Сообщений
    23
    Вес репутации
    30
    выполнила
    Вложения Вложения

  20. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,462
    Вес репутации
    1058
    Теперь порядок.

    Удалите папку C:\FRST со всем содержимым.

    Выполните рекомендации после лечения.
    WBR,
    Vadim

  21. Это понравилось:


  22. #16
    Junior Member Репутация
    Регистрация
    02.02.2016
    Сообщений
    23
    Вес репутации
    30
    Спасибо за помощь! Надеюсь вирусы будут обходить стороной)

Похожие темы

  1. Подхватил вирус меняющий в ярлыке путь к браузеру.
    От Лёша Пасюк в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 01.01.2016, 13:30
  2. Ответов: 4
    Последнее сообщение: 26.10.2015, 21:53
  3. Ответов: 13
    Последнее сообщение: 24.10.2015, 19:53
  4. Ответов: 6
    Последнее сообщение: 06.08.2015, 00:03
  5. Замена электроники...
    От ed13 в разделе Аппаратное обеспечение
    Ответов: 3
    Последнее сообщение: 30.10.2007, 08:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01352 seconds with 18 queries