При запуске Windows появляется командная строка, автоматически запускается браузер по умолчанию (Chrome), и переходит на сайт lyll.net (gamerover.org). Помогите пожалуйста полностью избавиться от этой проблемы.
Printable View
При запуске Windows появляется командная строка, автоматически запускается браузер по умолчанию (Chrome), и переходит на сайт lyll.net (gamerover.org). Помогите пожалуйста полностью избавиться от этой проблемы.
Уважаемый(ая) [B]ghost027[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы
Отключите
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\Users\TWT\AppData\Roaming\Media Center Programs\AdobeFlashPlayerUpdater.exe','');
DeleteFile('C:\Users\TWT\AppData\Roaming\Media Center Programs\AdobeFlashPlayerUpdater.exe','32');
DeleteFile('C:\Windows\system32\Tasks\AdobeFlashPlayer-S-1-2-1298-9822','64');
RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Вот новые логи, карантин отправил.
- Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=290-virus-detector][B]тут[/B][/url]. Ссылку на результат проверки напишите в сообщении здесь.
что с проблемой?
[url]http://virusinfo.info/virusdetector/report.php?md5=7539DA6A752C2B74626104900E619A2C[/url]
После скриптов не появляется командная строка и не открывается браузер. Т.о проблема решена и мой ПК очищен от вирусов и вредоносных программ?
Плохого не видно.
Спасибо большое за помощь
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Спасибо большое за помощь
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Подскажите, а если у меня установлена нелицензионная версия Windows (64-разрядная) и Office, стоит ли мне выполнять эти пункты?
Установите Service Pack 1 для Windows 7. Возможно, потребуется активация.
http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X64.exe
Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=4e08bab7-1408-444d-bad7-a4db76c7f6d3
Обновление для системы безопасности Office 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=e436436c-7c99-4618-89b0-975ef4c49cda
Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
http://www.java.com/ru/download/manual_v6.jsp
Может активация слететь, но обновления лучше установить.
Т.е кроме слета активации винды ничего случится не может? И то что ОС 64-разрядная, а обновления для 32-разрядной не важно?
При установке некоторых обновлений для не оригинальной Windows 7 может еще вот [url]http://virusinfo.info/showthread.php?t=143927[/url] такая ошибка появится.
Но ведь там написано, что удаление этого обновления повышает риск заражения компьютера вирусами. Разве установка sp1 стоит удаления этого обновления?
sp1 это пакет, который включает в себя большое количество исправлений. В статье про ошибку 0xc0000005 говорится только про некоторые обновления, которые могут вызвать эту ошибку. Про SP1 там ничего не говорится.
Извините за надоедливость, но обновление Java и Office'а для 32-разрядных версий не повлияет на работу моей 64 разрядной ОС?
Не должны.
А если отключить вообще поиск обновления, вызывающего ошибку активации, это же по идее должно повысить вероятность успешной установки всех нужных обновлений?
Там можно выбрать из списка какие обновления будут установлены.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]