Помогите! С недавнего времени начался открываться браузер, в котором открываются разнообразные сайты. Операционная система Windows8 x64.
Причем открывается не сам браузер, а меню с запросом каким браузером его открыть.
Printable View
Помогите! С недавнего времени начался открываться браузер, в котором открываются разнообразные сайты. Операционная система Windows8 x64.
Причем открывается не сам браузер, а меню с запросом каким браузером его открыть.
Уважаемый(ая) [B]SergeyQW[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
В HiJackThis пофиксите:
[code]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutAtDzzyD0Azyzy0C0BtDyB0EyEyDyEyEtN0D0Tzu0CtAyEtDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=570797163
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: KMPlayer Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files (x86)\Funmoods\1.5.23.22\escorTlbr.dll (file missing)
O4 - Startup: Outlook 2013.lnk = ?
O4 - Global Startup: Windchill ProductPoint Client Manager.lnk = ?
O4 - HKLM\..\Run: [CMD] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130903 (exit) else (start http://alt-rutor.org && exit)
[/code]
В AVZ выполните скрипт:
[code]
begin
ClearQuarantine;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Сергей\Documents\Файлы Outlook\[email protected]','');
QuarantineFile('C:\Program Files (x86)\Ask.com\UpdateTask.exe','');
QuarantineFile('C:\Users\D899~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\D899~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Program Files (x86)\WeFi\WefiStartup.exe','');
QuarantineFile('C:\Users\D899~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Program Files (x86)\PTC\PTC Places Namespace Shell Extension\ptcnse.dll','');
QuarantineFile('C:\Program Files (x86)\Funmoods\1.5.23.22\escorTlbr.dll','');
QuarantineFile('WefiEngSvc.sys','');
DeleteFile('C:\Program Files (x86)\Funmoods\1.5.23.22\escorTlbr.dll','32');
DeleteFile('C:\Users\D899~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\DSite.job','64');
DeleteFile('C:\Windows\system32\Tasks\DSite','64');
DeleteFile('C:\Users\D899~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\Funmoods','64');
DeleteFile('C:\Program Files (x86)\Ask.com\UpdateTask.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar','64');
DeleteFileMask('C:\Program Files (x86)\Funmoods', '*.*', true);
DeleteDirectory('C:\Program Files (x86)\Funmoods');
DeleteFileMask('C:\Users\D899~1\AppData\Roaming\DSite', '*.*', true);
DeleteDirectory('C:\Users\D899~1\AppData\Roaming\DSite');
DeleteFileMask('C:\Program Files (x86)\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files (x86)\Ask.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
- [url="http://virusinfo.info/showthread.php?t=10025"]Очистите[/url] темп-папки, кэш проводников, cookies и корзину.
Логи повторите.
Повторные логи после проверки
Карантин не получен. Загружали? Или он пустой?
Он пустой, там ничего нету.
Закройте/выгрузите все программы кроме AVZ и браузера.
- Отключите Антивирус и Файрвол.
- Отключие системное восстановление (после лечения не забудьте включить его обратно)
В AVZ выполните скрипт:
[code]
begin
ClearQuarantine;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','');
QuarantineFile('C:\Users\D899~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('C:\Users\D899~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
DelBHO('{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}');
DelBHO('{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}');
QuarantineFile('C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll','');
DeleteFile('C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll','32');
DeleteFile('C:\Users\D899~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\DSite.job','64');
DeleteFile('C:\Users\D899~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\DealPly','64');
DeleteFile('C:\Program Files (x86)\DealPly\DealPlyUpdate.exe','32');
DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64');
DeleteFileMask('C:\Program Files (x86)\DealPly', '*', true);
DeleteDirectory('C:\Program Files (x86)\DealPly');
DeleteFileMask('C:\Users\D899~1\AppData\Roaming\DealPly', '*', true);
DeleteDirectory('C:\Users\D899~1\AppData\Roaming\DealPly');
DeleteFileMask('C:\Users\D899~1\AppData\Roaming\DSite', '*', true);
DeleteDirectory('C:\Users\D899~1\AppData\Roaming\DSite');
DeleteFileMask('C:\Program Files (x86)\Funmoods', '*', true);
DeleteDirectory('C:\Program Files (x86)\Funmoods');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Извините. Я все правильно сделал, но карантин у меня пустой, так как в коде файл который требуется поместить под карантин его не было. Спасибо, проблема исчезла, благодаря вам не первый раз спасаю свой компьютер.
Логи нужно повторить для контроля.
Логи
Закройте/выгрузите все программы кроме AVZ и браузера.
[B] - Отключите Антивирус и Файрвол.[/B]
В AVZ выполните скрипт:
[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\Users\D899~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\DSite.job','64');
BC_DeleteFile('C:\Users\D899~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE');
DeleteFileMask('C:\Users\D899~1\AppData\Roaming\DSite', '*', true);
DeleteDirectory('C:\Users\D899~1\AppData\Roaming\DSite');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки повторите лог virusinfo_syscheck.zip