В Mozilla Firefox постоянно меняется главная страница.
Иногда ноутбук тормозит или зависает.
Printable View
В Mozilla Firefox постоянно меняется главная страница.
Иногда ноутбук тормозит или зависает.
Уважаемый(ая) [B]robert93[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1) [QUOTE]Внимание !!! База поcледний раз обновлялась 5/20/2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.39[/QUOTE]
Скачайте актуальную версию AVZ и обновите базы.
2) Сделайте новые логи со свежими базами.
3) virusinfo_autoquarantine.zip - загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
[QUOTE=regist;1097444]1)
Скачайте актуальную версию AVZ и обновите базы.
2) Сделайте новые логи со свежими базами.
3) virusinfo_autoquarantine.zip - загрузите по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] вверху темы.[/QUOTE]
Все сделал
Здравствуйте!
Закройте все программы
Отключите
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
QuarantineFile('C:\WINDOWS\Temp\qzpwqmhs.bat','');
QuarantineFile('C:\WINDOWS\Temp\egjkewcl.bat','');
QuarantineFile('C:\WINDOWS\Temp\cqufadjb.bat','');
DeleteFile('C:\WINDOWS\Temp\cqufadjb.bat','32');
DeleteFile('C:\WINDOWS\Temp\egjkewcl.bat','32');
DeleteFile('C:\WINDOWS\Temp\qzpwqmhs.bat','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[B][COLOR="#000080"]Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.webisawsome.info/?pid=725&r=2014/02/19&hid=8463412633021645519&lg=EN&cc=GE&unqvl=49
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.webisawsome.info/?pid=725&r=2014/02/19&hid=8463412633021645519&lg=EN&cc=GE&unqvl=49
O2 - BHO: YoutubeAdblocker - {A201A322-14EB-DC75-412D-0D0234B7E7D4} - (no file)
[/CODE]
Ваш провайдер?
[QUOTE]
IP: 87.253.32.130
Страна: Georgia
Провайдер: Network Backbone
[/QUOTE]
Сделайте лог полного сканирования MBAM ([URL]http://virusinfo.info/showthread.php?t=53070[/URL])
Все сделал.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Провайдер не мой.
[COLOR=#000080][/COLOR][QUOTE][COLOR=#333333][FONT=Verdana]Провайдер не мой.[/FONT][/COLOR][/QUOTE]
[COLOR=#000080]Тогда[/COLOR][B][COLOR=#000080]
Важно![/COLOR][/B] на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7307CEE-B269-4982-8B0C-528B39F736AC}: NameServer = 87.253.32.130,87.253.32.131
[/CODE]
Если после фикса пропадет Интернет, впишите в настройки DNS адреса, выданные Вам провайдером (см. договор или звоните в их техподдержку).
Очистите куки и кэш браузеров ([URL]http://virusinfo.info/showthread.php?t=128635[/URL])
В MBAM удалите все найденное.
Все сделал.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Спасибо.
[quote="robert93;1098466"]Провайдер не мой.[/quote]
А Силкнет ваш? У вас дзвели кселеби?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]