Добрый день уважаемые специалисты ! В браузерах в адресной строке самостоятельно вылезает: mystart.incredibar.com/mb178?a=6PQFWYGy8V&loc=FF_NT , какой -то непонятный поисковик и баннеры.Никак не убрать.
Добрый день уважаемые специалисты ! В браузерах в адресной строке самостоятельно вылезает: mystart.incredibar.com/mb178?a=6PQFWYGy8V&loc=FF_NT , какой -то непонятный поисковик и баннеры.Никак не убрать.
Уважаемый(ая) [B]аalex1986[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]аalex1986[/b],
Здравствуйте!
1. Отключите временно Антивирус/Фаервол.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rojgbcc.dll','');
DeleteFile('C:\WINDOWS\system32\rojgbcc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
[/CODE]
[U]После перезагрузки![/U]
3. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" [U]вверху темы[/U].
4. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis :
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb178?a=6PQFWYGy8V&i=26
[/CODE]
[URL="http://virusinfo.info/content.php?r=136-pravila"]Сделайте лог AVZ[/URL] + лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
высылаю запрошенные логи
[b]аalex1986[/b],
1. Удалите вручную файлы
[CODE]C:\WINDOWS\system32\1C2.tmp
C:\WINDOWS\system32\197.tmp
C:\WINDOWS\system32\169.tmp
C:\WINDOWS\system32\14B.tmp[/CODE]
2. Пофиксите в HJ
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://durzue.com/hKkfHer2/proxy.pac[/CODE]
3. Более ничего подозрительного.
Все выполнил как указано,но mystart.incredibar.com/mb178?a=6PQFWYGy8V&loc=FF_NT также вылезает к сожалению
[B]аalex1986[/B], Где именно?
[URL="http://virusinfo.info/showthread.php?t=121767"]Сделайте полный образ автозапуска uVS[/URL]
открываю браузер Firefox или IE вроде все нормально домашняя страница Яндекс, открывая следующую вкладку автоматически в адресной строке появляется mystart.incredibar.com/mb178?a=6PQFWYGy8V&loc=FF_NT и запускает одноименный поисковик с кучей рекламных баннеров
[b]аalex1986[/b], [URL="http://virusinfo.info/showthread.php?t=121769"]Выполните скрипт в uVS[/URL]
[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref HTTP://MYSTART.INCREDIBAR.COM/MB178?A=6PQFWYGY8V&I=26
deltmp
restart[/CODE]
ПК перезагрузится
Что с проблемой?
без изменений
[b]аalex1986[/b], Зайдите в IE — Сервис — Свойства обозревателя — Дополнительно — Сброс.
Спасибо ,в IE все нормально, но пользуюсь постоянно Firefox. Как там убрать?
[b]аalex1986[/b], В настройки зайдите, там можно убрать! Точно подсказать не могу, так как не пользуюсь FF!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]